DeepReview est une nouvelle plateforme pour s'exercer en cybersécurité, tournée vers l'analyse de code.  Tous les jours, des dizaines de vulnérabilités sont découvertes, et l'erreur est presque toujours dans le code de l'application ! Le service se définit ainsi : "Analysez du code source réel pour découvrir des vulnérabilités cachées. Collaborez avec d'autres chercheurs en sécurité et perfectionnez vos compétences pour identifier et prévenir les failles de codage courantes."

Quel meilleur moyen pour s'entraîner que de relire du code vulnérable afin d'y retrouver les problèmes qu'il contient ?  C'est l'objectif de DeepReview, qui transforme ce code vulnérable en véritable challenge interactif où l'utilisateur est guidé à travers des questions et des indices.

Le meilleur dans tout ça ? La plateforme est gratuite, et vous permet d'améliorer vos compétences en programmation sécurisée en C, Java, PHP, Go et bientôt plus !

On accède à la librairie des CVE, on peut analyser un code réel, accéder à la solution proposée pour réduire la faille, etc. 

Merci à Samuel Gontard pour la présentation, ajouts de la rédaction. 

Site : https://deepreview.app/