面向开发人员的安全测验

信息安全 应用安全 Web应用程序 认证 人事管理
2021-08-11 22:26:22

有谁知道可以在线管理的简短安全测验,以测试开发人员的安全知识?我正在寻找易于管理且易于评分的东西,理想情况下,开发人员只需几分钟即可作为筛选工具,以区分没有安全经验的人和至少有最低限度知识的人/经验。

理想情况下,这将测试 Web 应用程序代码(尤其是 PHP 代码,但其他代码也很有用)中的安全问题知识。

有谁知道这样的事情?或者甚至是在这个一般空间中的东西?或者,是否有人有设计或使用此类测验的经验?

2个回答

使用DVWAMutillidae,让他们修复代码,然后演示修复前/修复后的行为?也许比您想象的要复杂一些,但这也将证明他们的编码能力。

或者,如果这太多了,让他们以最低的安全设置通过 DVWA,寻找某些数据?(获取用户名、无凭据登录等)您甚至可以将测验缩减为只问一个问题?“管理员密码是多少?” 它不会测试他们的编码知识,而是如何测试不安全的编码实践。

完全披露:我没有将这些用作测验。

其它你可能感兴趣的问题
上一篇我从事一个开源项目。是否有一个“标准”来报告我们可以使用的安全漏洞? 下一篇我网站的奇怪访问者