¿Alguien sabe de un breve cuestionario de seguridad que se pueda administrar en línea para probar el conocimiento de seguridad de un desarrollador? Estoy buscando algo sencillo de administrar y simple de calificar, idealmente algo que llevaría a un desarrollador solo unos minutos, como una herramienta de detección para diferenciar a las personas que no tienen experiencia en seguridad de aquellas que tienen al menos un nivel mínimo de conocimiento. / experiencia.
Idealmente, esto probaría el conocimiento de los problemas de seguridad en el código de la aplicación web (especialmente, el código PHP, pero otros también serían útiles).
¿Alguien sabe de algo como esto? ¿O incluso algo que está en este espacio general? Alternativamente, ¿alguien tiene alguna experiencia con el diseño o la utilización de un cuestionario de este tipo?