Dojo: una piattaforma di apprendimento per giovani hacker etici e per … sviluppatori.

Redazione RHC : 24 Maggio 2021 10:00

YesWeHack la conosciamo bene. E’ una piattaforma che mette in connessione aziende e hacker etici definendo programmi che permettono ai ricercatori di rilevare bug, e alle aziende di pagare i ricercatori per “il disturbo”.

Lo scorso anno YesWeHack ha creato una piattaforma che si chiama “Dojo”, da non confondere con il “supercomputer” annunciato dalla Tesla che permetterà l’apprendimento degli algoritmi di intelligenza artificiale dell’azienda.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Dojo in giapponese vuol dire un luogo per l’apprendimento e la meditazione immersiva. Questo è tradizionalmente vero nel campo delle arti marziali, ma è stato visto sempre più vicino in altri campi, come la meditazione e lo sviluppo di software.

La piattaforma Dojo ha come obiettivo quello di aiutare i programmatori e i futuri hacker etici a sviluppare le loro capacità nel trovare le vulnerabilità di sicurezza presenti nel codice.

Dojo offre quattro diverse aree di allenamento e apprendimento con corsi, sfide e diversi livelli di difficoltà.

Il focus di Dojo è prettamente sul codice.

Il grandissimo valore degli esempi caricati al suo interno, è che gli utenti possono vedere in tempo reale quali effetti abbia un determinato input sul codice e come le difese inserite dai programmatori potrebbero essere aggirati.

YesWeHack non archivia alcun dato sui propri server, pertanto gli utenti potranno sbizzarrirsi a impostare gli exploit che vorranno su Dojo, senza alcuna esitazione.

Questo progetto è molto interessante in quanto permette soprattutto agli sviluppatori, di toccare con mano cosa accada su un determinato codice sorgente, a seguito dell’invio di input malformati.

Ad oggi sono ancora 4 le casistiche trattate, dopo il rilascio di un anno fa, ma speriamo che YesWeHack proceda ad implementare nuove esempi e ampliare la piattaforma.

Questo è un percorso che dovrebbe essere fatto da tutti gli sviluppatori di applicazioni web, in quanto fa comprendere appieno il funzionamento di alcune delle classiche vulnerabilità di injezione, e quindi far capire cosa occorre fare per proteggersi.

Fonte

https://dojo-yeswehack.com/

https://dojo-yeswehack.com/SQL-Injection/Theory

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli