Übungsmodus

Code-Review-Challenges

Entwickler prüfen echten, verwundbaren Code, erkennen die Sicherheitslücke und wählen aus mehreren Optionen die korrekte Behebung. Ein zweiphasiger Ablauf, der sowohl Erkennungs- als auch Behebungskompetenz aufbaut.

Ablauf einer Challenge

Zwei Phasen. Eine Challenge.

01
Erkennung

Den verwundbaren Block finden

Dem Entwickler wird ein realer Code-Ausschnitt mit einer oder mehreren verwundbaren Zeilen angezeigt. Er klickt auf den Block, von dem er glaubt, dass er die Sicherheitslücke enthält. Keine Multiple-Choice – er muss den Code lesen und darüber nachdenken, was falsch ist.

  • Produktionsnahe Code-Muster
  • Klick-Auswahl auf der tatsächlichen Codezeile
  • Mehrere Versuche erlaubt
02
Behebung

Die korrekte Behebung wählen

Sobald der verwundbare Block identifiziert ist, wählt der Entwickler die richtige Behebung aus einer Menge plausibler Alternativen. Die Distraktoren enthalten häufig-aber-falsche Behebungen – die Art, die das Code-Review besteht und den Fehler trotzdem in Produktion lässt.

  • Multiple-Choice-Behebungsauswahl
  • Plausibel-falsche Distraktoren
  • Erklärung nach der Antwort offengelegt
Live-Vorschau

Eine Challenge, mitten im Ablauf.

auth-controller.js
1const express = require('express')
2const db = require('./db')
3 
4const q = `SELECT * FROM users WHERE email = '${email}'`
5const rows = await db.execute(q)
6return rows[0]
Phase 1 – Schwachstelle finden
Mechanik

Auf Lernen ausgelegt, nicht auf Gatekeeping.

Hinweise ohne Punktabzug

Entwickler können jederzeit einen Hinweis anfordern. Hinweise reduzieren die Endpunktzahl nicht – das Ziel ist Verständnis, nicht Bestrafung.

Versuchsbasierte Bewertung

Die Punktzahl wird aus der Anzahl der Versuche in jeder Phase berechnet. Weniger Versuche = höhere Punktzahl. Erfolg im ersten Versuch in beiden Phasen erreicht das Maximum.

Erklärung nach jeder Antwort

Sobald die Behebung gewählt ist – richtig oder falsch – zeigt die Plattform, warum jede Option sicher oder unsicher ist. Distraktoren werden nicht nur als falsch markiert; der Fehlerfall wird erklärt.

Warum es funktioniert

Verwundbaren Code zu lesen ist der eigentliche Job.

Die meisten Sicherheitsschulungen für Entwickler verlangen von Engineers, ein Video über SQL-Injection anzusehen und ein Multiple-Choice-Quiz zu beantworten. Code-Review-Challenges drehen das um: Sie stellen den Entwickler zuerst vor Code und erzwingen dieselbe Art von Denkarbeit, die ein Code-Review verlangt. Erkennung und Behebung werden getrennt bewertet, weil in echten Reviews das Wissen, dass etwas falsch ist, und das Wissen, wie man es behebt, zwei verschiedene Fähigkeiten sind – und Engineers können in einer stark sein, ohne in der anderen stark zu sein.

Probieren Sie eine Challenge selbst aus.

Die interaktive Demo führt drei vollständige Code-Review-Challenges aus, damit Sie den zweiphasigen Ablauf End-to-End sehen können, bevor Sie mit unserem Team sprechen.

Demo testen Kontakt aufnehmen