web-dev-qa-db-fra.com

Quiz de sécurité pour les développeurs

Est-ce que quelqu'un connaît un quiz de sécurité court qui pourrait être administré en ligne pour tester les connaissances en matière de sécurité d'un développeur? Je cherche quelque chose de simple à administrer et simple à grade, idéalement quelque chose qui prendrait un développeur seulement quelques minutes, comme un outil de dépistage pour différencier les gens qui n'ont aucune expérience de la sécurité de ceux qui ont au moins un niveau minimum de connaissances. /de l'expérience.

Idéalement, cela testerait la connaissance des problèmes de sécurité dans le code d'application Web (surtout, PHP code, mais d'autres seraient utiles aussi).

Est-ce que quelqu'un sait quelque chose comme ça? Ou même quelque chose qui est dans cet espace général? Alternativement, quelqu'un a-t-il une expérience de conception ou d'utilisation d'un tel quiz?

11
D.W.

UTILISATION DVWA ou Mutillidae , obtenez-les pour corriger le code, puis démontrez-vous un comportement pré/post-correction? Peut-être un peu plus complexe que vous ne pensez, mais cela prouverait également leur capacité de codage.

Ou, si c'est trop, demandez-leur de passer par DVWA aux paramètres de sécurité les plus bas, à la recherche de certaines données? (Obtenez des noms d'utilisateur, Connectez-vous sans crédits, etc.) Vous pouvez même réduire le quiz pour poser une seule question? "Quel est le mot de passe de l'administrateur?" Il ne testera pas leurs connaissances codantes, mais comment tester les pratiques de codage d'insécurité.

Divulgation complète: je n'ai pas utilisé cela comme un quiz.

7
schroeder