Juan Carlos Calderón compartió un enlace este pasado fin de semana en la lista de correo del capítulo de OWASP en español, del que es coordinador, que apuntaba a un concurso/quiz promovido por la empresa Aspect Security para evaluar los conocimientos de seguridad en equipos de desarrollo. A través de 20 preguntas que cubren los aspectos básicos acerca de metodologías y cumplimientos OWASP, WASC y PCI.
Al crear la cuenta, se permite detallar más aspectos del perfil que va a realizar el cuestionario, como por ejemplo el rol o departamento dentro del equipo (arquitecto, desarrollador, manager, equipo de pruebas, u otro), así como el tipo de empresa y los años de experiencia.
Una vez nos registramos, recibimos un correo con el enlace a proporcionar al resto del equipo para que completen el cuestionario. Desde dicho enlace, se irán recogiendo las respuestas y puntuaciones de cada uno que complete las 20 preguntas, para poder así realizar estadísticas acerca del equipo y sus conocimientos en seguridad.
Mientras se van contestando las preguntas, en casto de que la respuesta sea incorrecta, se muestra la verdadera y la explicación, por lo que no sólo podremos "picarnos" entre departamentos y compañeros, si no que además se podrán afianzar y conocer nuevos conceptos. Las preguntas están categorizadas según los siguientes módulos: Comunicaciones seguras, cifrado, securización de sistemas, errores y registro de eventos, validación de datos, autenticación y control de acceso.
[+] Puedes acceder a esta aplicación mediante el siguiente enlace:
Y vosotros, ¿qué puntuación habéis obtenido?
0 comments :
Publicar un comentario