開発者向けのセキュリティクイズ
開発者のセキュリティ知識をテストするために、オンラインで管理できる簡単なセキュリティクイズを知っている人はいますか?セキュリティの経験がない人と最低限の知識がある人を区別するためのスクリーニングツールとして、管理が簡単で評価が簡単なものが理想的です。 /経験。
理想的には、これはWebアプリケーションコードのセキュリティ問題の知識をテストすることです(特に、PHPコードですが、他のコードも有用です)。
誰かがこのようなことを知っていますか?それとも、この一般的な空間にあるものですか?あるいは、そのようなクイズの設計または使用の経験はありますか?
ここにいくつかあります:
- http://www.myappsecurity.com/threat-modeling/secure-coding-quiz/
- http://www.myappsecurity.com/threat-modeling/owasp-top-ten-quiz/
- http://www.myappsecurity.com/threat-modeling/application-security-crossword/
- http://myappsecurity.com/encryption-quiz/
- http://myappsecurity.com/threat-modeling-quiz/
マイクロソフトも脅威モデリングカードゲームを持っているようです:
[〜#〜] dvwa [〜#〜] または Mutillidae を使用して、コードを修正し、修正前後の動作を示しますか?おそらくあなたが考えていたよりも少し複雑ですが、それは彼らのコーディング能力も証明するでしょう。
または、これが多すぎる場合は、最低のセキュリティ設定でDVWAを通過させ、特定のデータを探しますか? (ユーザー名を取得する、クレデンシャルなしでログインするなど)クイズを1つの質問をするように減らすこともできますか? 「管理者のパスワードは何ですか?」それは彼らのコーディング知識をテストしませんが、安全でないコーディング慣行をテストする方法。
完全な開示:これらをクイズとして使用していません。