Cloudogu

Wissenslücken zu Sicherheitsthemen unterhaltsam schließen

Braunschweig, Juli 2021 - Die Cloudogu GmbH hat in ihr Tool für Source Code Management (SCM-Manager) ein kostenloses Plugin integriert, das Lernmaterialien wie Trainingsvideos und Übungen zu Sicherheitsthemen von Secure Code Warrior kontextuell in Pull Requests anzeigt. So können Entwickler und Reviewer früh im Entwicklungsprozess unsicheren Code finden und beheben. Secure Code Warrior bietet eine Lernplattform, die Entwickler dabei unterstützt, in kürzester Zeit sicheren Code zu schreiben.

Wenn in Pull Requests Beschreibungen, eingefügte Kommentare oder Aufgaben ein Keyword zu einem Sicherheitsthema enthalten, fügt das neue Plugin des SCM-Managers automatisch passende Erklärungen, Videos und spielerische Übungen von Secure Code Warrior hinzu. Durch die situationsbezogene Anzeige der Informationen in kleinen Lerneinheiten können sich Programmierer individuell nach Bedarf auf unterhaltsame Weise weiterbilden. So kommen Entwicklungsteams schneller zu qualitativ hochwertigem, sicherem Code.

Mit Micro-Learning und Gamification Wissenslücken schnell schließen

Die umfangreiche Secure Code Warrior Datenbank umfasst kurze Beschreibungen, Trainingsvideos und spielerische Übungen für alle gängigen Programmiersprachen und Frameworks, darunter Frontend, Web, Mobile, Infrastructure-as-Code (IaC), Backend und APIs. Anwender des SCM-Managers können diese ohne Account bei Secure Code Warrior nutzen. Zu den mehr als 30 Themenbereichen gehören Lerninhalte zu rund 150 Sicherheitslücken wie Zugriffskontrolle (u.a. Authentifizierung und Autorisierung), Datenverarbeitung (u.a. XSS und DoS), unsichere Entwicklungspraktiken, der Schutz sensibler Daten sowie die fehlerhafte Konfiguration.

Die Keyword-Liste enthält zu jedem Begriff auch Synonyme sowie unterschiedliche Schreibweisen, um Entwicklern in möglichst jedem Fall relevante Inhalte anzubieten.

Die Secure Code Warrior Lerninhalte unterstützen Entwickler und Reviewer auf einfache Weise bei der Erstellung von sicherem Code.
Zwei Beispiel-Szenarien:
Pull Request als Lernbeispiel: Ein erfahrener Entwickler hat eine Sicherheitslücke geschlossen und erstellt anschließend einen Pull Request mit Keywords zu dem entsprechenden Sicherheitsthema. Automatisch erscheinen hier die passenden Inhalte von Secure Code Warrior. So lässt sich der Pull Request als Lernbeispiel für Teammitglieder nutzen, die ihr Wissen zu Sicherheitsthemen unterhaltsam, schnell und einfach erweitern können.
Unterstützung beim Review: Ein erfahrener Entwickler führt ein Review eines Pull Requests durch und findet dabei eine potenzielle Sicherheitslücke. Um diese noch vor dem Merge schließen zu lassen, fügt er einen Kommentar oder eine Aufgabe hinzu. Passend zu den darin vorkommenden Begriffen erhält der Entwickler alle notwendigen Informationen von Secure Code Warrior und kann die notwendigen Änderungen durchführen.