C'est peut-être beaucoup trop restreint, mais c'est un problème unique pour les professionnels ITSec. Un être cher commence à peine une nouvelle carrière en programmation et j'ai la joie de la regarder apprendre les concepts de programmation les plus élémentaires à partir de zéro. Elle est au sommet de sa classe dans chacun de ses cours collégiaux, produisant un travail de grande qualité, et elle a tellement attiré l'attention qu'elle obtient déjà un travail à contrat.
En tant que professionnels ITSec, nous parlons d'insuffler au cycle de développement des pratiques de codage et une conception sécurisées, mais comment cela s'applique-t-il à un tout nouvel apprenant? Un nouveau programmeur est au début de son propre «cycle de développement à vie». À quel moment est-il approprié, d'un point de vue pédagogique, de passer de l'état d'esprit «faire fonctionner» à «il doit absolument être sécurisé»? À quel moment un élève devrait-il «échouer» un devoir en raison d'un problème de sécurité?
Elle comprend parfaitement la nécessité de produire du code sécurisé et le souhaite, mais aucun de ses cours n'a présenté l'idée et continue de venir à moi pour la révision et l'analyse du code. Quand faut-il changer pour la forcer à reconcevoir tous les devoirs de classe pour utiliser une conception sécurisée?
Je ne veux pas interrompre une carrière prometteuse en introduisant des exigences frustrantes, mais je veux aussi donnez à cette nouvelle carrière le meilleur départ possible. De plus, y a-t-il des ressources pour m'aider à lui apprendre les bases du codage sécurisé du point de vue d'un programmeur débutant? Je trouve que je l'invente au fur et à mesure ...
Je salue vos conseils.
- À quel point est-il approprié, d'un point de vue pédagogique, de passer de l'état d'esprit «faire fonctionner» à «il doit absolument être sécurisé»?
- À quel moment un élève devrait-il «échouer» un devoir en raison d'un problème de sécurité?
- Quand le changement doit-il être fait pour l'obliger à reconcevoir tous les devoirs de classe à utiliser conception sécurisée?
- Existe-t-il des ressources pour m'aider à lui apprendre les bases du codage sécurisé du point de vue d'un programmeur débutant?
En remarque: j'ai remarqué qu'en élevant la barre mon examen du code de ses devoirs de classe, juste en termes de sécurité de base «valider et désinfecter», elle a fini par produire du code de très haute qualité en général. À partir de cet exemple, je pense que je peux voir la valeur de commencer sa formation de cette façon, car cela force une compréhension encore plus profonde du flux de données et de la logique de programmation.