面向开发人员的安全测试
面向开发人员的安全测试
提问于 2012-06-06 23:26:36
有没有人知道一个简短的安全测试可以在线进行,以测试开发人员的安全知识?我正在寻找一些简单的管理和简单的评分,理想情况下,开发人员只需几分钟就可以将其作为筛选工具来区分那些没有安全经验的人和那些至少拥有最低水平知识/经验的人。
理想情况下,这将测试web应用程序代码中安全问题的知识(尤其是PHP代码,但其他代码也会有用)。
有人知道这种事吗?或者甚至是一般空间里的东西?或者,是否有人有设计或使用这样的测试的经验?
回答 2
Security用户
回答已采纳
发布于 2012-06-25 17:00:31
以下是一些:
- http://www.myappsecurity.com/threat-modeling/secure-coding-quiz/
- http://www.myappsecurity.com/threat-modeling/owasp-top-ten-quiz/
- http://www.myappsecurity.com/threat-modeling/application-security-crossword/
- http://myappsecurity.com/encryption-quiz/
- http://myappsecurity.com/threat-modeling-quiz/
微软似乎也有一个威胁建模纸牌游戏:
- http://www.microsoft.com/security/sdl/adopt/eop.aspx
Security用户
发布于 2012-06-07 00:36:09
使用DVWA或虎耳草科,让它们修复代码,然后演示修复前后的行为?也许比你想象的要复杂一些,但这也证明了他们的编码能力。
或者,如果这是太多,让他们通过DVWA在最低的安全设置,寻找某些数据?(获取用户名,在没有etc的情况下登录等等)你甚至可以把小测验简化为问一个问题?“管理员的密码是什么?”它不会测试他们的编码知识,而是如何测试不安全的编码实践。
完全披露:我没有用这些作为测验。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/15753
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号