Keamanan aplikasi telah menjadi tantangan besar bagi perusahaan IT di seluruh dunia. Semakin banyak eksploitasi, menyebabkan kerusakan finansial dan teknis meluas, dilaporkan hampir setiap hari . Meskipun secara khusus mengambil masalah keamanan ini, Checkmarx juga menyediakan solusi interaktif untuk mempromosikan standar pengkodean yang aman di dalam organisasi.
Perkembangan Game of Hacks diarahkan secara bersama oleh Checkmarx CTO Maty Siman dan Asaph Schulman, VP pemasaran. Karena permintaan yang luar biasa, sekarang tersedia untuk desktop dan mobile. Permainan ini didasarkan pada OWASP Top-10 2013 , salah satu referensi kerentanan paling komprehensif yang ada saat ini.
Konferensi 2014 Black Hat USA terpilih sebagai pad peluncuran untuk permainan interaktif. Umpan balik dari para peserta dan profesional keamanan sangat banyak. Lebih dari 70000 orang telah memainkan Game of Hacks. Checkmarx saat ini sedang dalam proses meningkatkan bar dengan memperkenalkan fitur dan fungsionalitas baru ke format yang ada.
Jadi apa Game of Hacks semua tentang dan bagaimana cara membantu mempromosikan keamanan coding?
Game dari Hacks ini Pada dasarnya sebuah platform berbagi pengetahuan InfoSec yang memungkinkan para pemain untuk membuat perbedaan. Pengembang yang mengkhususkan diri pada beragam bahasa pemrograman dan pengkodean seperti Java, JavaScript, PHP, Ruby, C #, C ++ dan lebih banyak dapat berkontribusi pada basis data pertanyaan permainan dengan mengeposkan contoh kode rentan pribadi mereka.
CTO Maty Siman berkomentar: “Checkmarx berkomitmen untuk menjembatani kesenjangan antara kemampuan pengkodean pengembang pengembang dan literasi keamanan mereka. Berpikir seperti hacker dapat memastikan pengembang melindungi aplikasi mereka dari eksploitasi yang paling mungkin terjadi. Seiring aplikasi mobile dan web semakin populer, melindungi informasi konsumen sangat penting. ”
Permainan bisa dimainkan di 3 level:
Beginner – Ditujukan untuk pemula yang ingin belajar tentang secure coding.
Intermediate – Titik awal yang baik untuk para profesional dan pengembang InfoSec.
Advanced – Paling cocok untuk hacker etis dan pelatihan keamanan di dalam organisasi.
Begitu berada di dalam permainan, semua pemain perlu lakukan adalah memilih tingkat permainan yang diinginkan dan memulai. Ada juga opsi multiplayer dimana pemain bisa mengajak orang tertentu berbenturan dengan dia secara online. Permainan terdiri dari 5 pertanyaan, dengan 1 menit dialokasikan untuk menjawab setiap pertanyaan. Jawaban yang benar dan waktu respon yang lebih cepat membuat pemain lebih banyak poin.
Game of Hacks mendorong pengkodean aman dengan membiasakan para pemain / pengembang dengan kerentanan terdepan yang biasanya dieksploitasi oleh penyerang jahat. Ini termasuk suntikan SQL, Cross-Site Scripting (XSS), Permintaan Permintaan Lintas Situs (CSRF / XSRF), Path Traversal dan teknik unggulan lainnya yang mendatangkan malapetaka saat ini.
“Kami telah melihat peningkatan jumlah hacker yang berhasil memanfaatkan kerentanan dalam kode aplikasi. Ini sering ada sejak tahap pengembangan awal perangkat lunak dan tetap tidak terdeteksi sampai terlambat, “Asaph Schulman menjelaskan. ” Game of Hacks dirancang untuk mempertajam ketajaman keamanan pengembang dengan cara yang menyenangkan dan interaktif.”
Apa yang ada di depan platform pendidikan / game franchise Checkmarx?
Sementara versi gratis diputar secara ekstensif di seluruh dunia, Checkmarx juga mendorong versi enterprise yang didedikasikan untuk pelatihan profesional dan meningkatkan pembangunan yang aman . Perusahaan dengan versi ini dapat menyalurkan kerentanan yang ditemukan dalam kode mereka ke dalam permainan untuk membuat skenario pelatihan yang disesuaikan untuk pengembangnya.
Yang penting untuk disebutkan bahwa database pertanyaan versi perusahaan benar-benar rahasia dan bahkan dewan pemimpin pribadi hanya dapat memiliki pemain dari dalam organisasi. Variasi Game Hacks yang telah disebutkan sebelumnya telah diluncurkan, mempromosikan praktik pemrograman yang aman dan meningkatkan integritas kode.
Checkmarx juga berencana menambahkan fungsionalitas yang akan membantu proses mitigasi kerentanan. Pemain dari perusahaan Game of Hacks akan segera bisa mendapatkan akses instan ke teknik mitigasi dan ide untuk situasi sulit yang tidak dapat ditangani dengan mudah. Ini akan membuat Game of Hacks alat pelatihan pengembangan yang aman.
Aplikasi yang aman dengan integritas kode tinggi memerlukan praktik pemrograman yang aman dan solusi keamanan yang sesuai. Tapi langkah pertama adalah mendidik para pengembang dan meningkatkan kesadaran tentang kerentanan yang sering dieksploitasi saat ini. Game of Hacks dari Checkmarx akan membantu komunitas InfoSec mencapai tujuan ini di tahun 2015.