29 enero 2013

Secure Coder Analytics: Quiz de programación segura


Juan Carlos Calderón compartió un enlace este pasado fin de semana en la lista de correo del capítulo de OWASP en español, del que es coordinador, que apuntaba a un concurso/quiz promovido por la empresa Aspect Security para evaluar los conocimientos de seguridad en equipos de desarrollo. A través de 20 preguntas que cubren los aspectos básicos acerca de metodologías y cumplimientos OWASP, WASC y PCI.


Al crear la cuenta, se permite detallar más aspectos del perfil que va a realizar el cuestionario, como por ejemplo el rol o departamento dentro del equipo (arquitecto, desarrollador, manager, equipo de pruebas, u otro), así como el tipo de empresa y los años de experiencia.

Una vez nos registramos, recibimos un correo con el enlace a proporcionar al resto del equipo para que completen el cuestionario. Desde dicho enlace, se irán recogiendo las respuestas y puntuaciones de cada uno que complete las 20 preguntas, para poder así realizar estadísticas acerca del equipo y sus conocimientos en seguridad.



Mientras se van contestando las preguntas, en casto de que la respuesta sea incorrecta, se muestra la verdadera y la explicación, por lo que no sólo podremos "picarnos" entre departamentos y compañeros, si no que además se podrán afianzar y conocer nuevos conceptos. Las preguntas están categorizadas según los siguientes módulos: Comunicaciones seguras, cifrado, securización de sistemas, errores y registro de eventos, validación de datos, autenticación y control de acceso.

[+] Puedes acceder a esta aplicación mediante el siguiente enlace:


Y vosotros, ¿qué puntuación habéis obtenido?