새로운 기능 Secure Code Warrior: 코스 가이드라인, 참여 관리 및 새로운 콘텐츠

게시일: 2023년 3월 14일
by 테일러 브로드풋
사례 연구

새로운 기능 Secure Code Warrior: 코스 가이드라인, 참여 관리 및 새로운 콘텐츠

게시일: 2023년 3월 14일
by 테일러 브로드풋
리소스 보기
리소스 보기
진한 보라색 추상 배경과 '새로운 기능'이라는 텍스트가 있는 컴퓨터 아이콘이 있는 이미지입니다. 제품 업데이트"
진한 보라색 추상 배경과 '새로운 기능'이라는 텍스트가 있는 컴퓨터 아이콘이 있는 이미지입니다. 제품 업데이트"

Secure Code Warrior 에서는 개발자와 조직이 끊임없이 변화하는 오늘날의 보안 과제를 해결할 수 있는 올바른 기술을 갖추도록 지원하기 위해 끊임없이 혁신하고 있습니다. 이를 위해 참여도가 높고 유연하며 관리하기 쉬운 보안 코드 사용을 지원합니다. 

누구나 기술 스택이나 추가 교육 프로그램에 투자할 때 좋은 투자 수익을 원합니다. 하지만 보안에 관해서는 장기적인 관점에서 접근해야 합니다. 개발자 중심의 보안에 투자하면 비용이 많이 드는 보안 침해, 생산성 손실, 누적된 기술 부채의 위험을 완화할 수 있을 뿐만 아니라 오늘날의 위협 환경에서 앞서 나갈 수 있는 사전 예방적이고 비용 효율적인 전략을 수립할 수 있습니다. 

지난 분기에는 모든 Secure Code Warrior 고객이 사용할 수 있는 코딩 랩을 통해 새로운 학습 방법을 구현했습니다. 참여 관리 및 코스 버전 관리의 개선 사항을 발표하게 되어 기쁘게 생각하며, 가이드라인과 같은 새로운 코스 활동을 만들었습니다! 

더 많은 것을 배우기 위해 뛰어 들어 봅시다!


SCW 플랫폼의 폭과 깊이 확장 

Secure Code Warrior의 새로운 콘텐츠에 대한 지속적인 확장은 오늘날의 사이버 보안 환경에서 알아야 할 내용을 시의적절하고 관련성 있게 맞춤화하여 모듈을 유지하는 데 도움이 됩니다. 55개 이상의 언어에 대한 업계 최고의 폭과 깊이를 갖추고 있어 다양한 언어와 프레임워크로 개발자를 교육하는 프로그램을 쉽게 구축하고 확장할 수 있습니다. 

코딩 가이드라인은 다음에서 확인할 수 있습니다. Courses 

가이드라인이 추가되어 개발자는 주로 보안 완화를 다루는 상황에 맞는 자기 주도적 학습을 할 수 있습니다. 가이드라인은 동영상보다 더 심층적이며 특정 언어 또는 프레임워크에 중점을 둡니다. 챌린지, Missions, 워크스루와 같은 다른 공격 기반 활동에서는 이미 개발자가 취약점에 대한 이해가 필요합니다. 트위터는 이러한 활동을 방어적인 관점에서 보완하기 위해 가이드라인을 만들었습니다.  

개발자는 Courses 에서 가이드라인을 읽어볼 수 있으며, 관리자는 코스 템플릿에서 가이드라인을 사용할 수 있습니다. 가이드라인은 OWASP Top 10 2021에 나열된 취약점을 다루며 C#, Java, JavaScript, Python, 의사 코드 및 PHP로 된 코드 스니펫을 포함하고 있습니다. 

새로운 도전 콘텐츠

Secure Code Warrior 는 관련성 있고 시의적절하며 조직의 필요에 맞는 새로운 챌린지를 정기적으로 업데이트하고 생성합니다. 확장된 챌린지를 발표하게 되어 기쁘게 생각합니다: 

  • Dart: Flutter - Android 및 iOS에서 원활한 크로스 플랫폼 앱을 구축하기 위한 모바일 언어입니다.
  • Terraform: GCP - Google 클라우드 제공을 위한 코드 개발 언어로서의 인프라. 

개발자는 코드를 분석하고, 취약점을 찾고, 비판적 사고를 적용하여 나열된 취약점을 방지할 수 있는 최상의 보안 구현을 선택할 수 있습니다.


곧 출시 예정: 새로운 프런트엔드 개발자 콘텐츠 

프론트엔드 개발자에게도 보안 코드 활성화가 필요합니다! 그렇기 때문에 Missions 및 워크스루에서 프런트엔드 취약점을 추가로 공개할 예정입니다. 프런트엔드 개발자는 Courses 에서 프런트엔드 전용 Missions 에도 액세스할 수 있습니다. 

이번 업데이트는 DOM 기반 XSS와 같은 일반적인 취약점부터 CSS 인젝션과 같이 덜 자주 발생하는 취약점까지 프론트엔드별 취약점을 포괄적으로 다루기 위해 노력했습니다. 

단계별 연습을 통해 프론트엔드 개발자는 취약점이 어떻게 악용되는지에 대한 신뢰할 수 있는 지침을 얻을 수 있습니다. 또한 고급 개발자는 Tournaments 에서 프론트엔드 Missions 에서 자신의 기술을 테스트할 수 있습니다. 

 


관리자 및 개발자 환경 간소화

이제 플랫폼의 주요 사용성 개선으로 확장 가능하고 매력적인 보안 코드 교육 프로그램을 구성하는 것이 그 어느 때보다 쉬워졌습니다. 

코스 버전 관리, 아카이브 및 참여 관리 

이제 기존 프로그램을 수정할 수 있는 새로운 방법을 통해 끊임없이 변화하는 조직의 프로그램 요구 사항을 따라잡을 수 있습니다. 코스 버전 관리를 통해 관리자는 새 코스를 생성하지 않고도 기존 Courses 을 수정할 수 있습니다. 또한 관리자는 개발자가 등록되어 있지 않은 시험 Courses 또는 관련 없는 Courses 을 삭제하여 아카이브를 깔끔하게 정리할 수 있습니다. 

또한 코스 관리 페이지에서 추가 필터를 적용하는 기능을 사용하면 관리자가 작업하려는 코스를 훨씬 더 간단하게 필터링할 수 있습니다. Courses 코스 상태, 종료 날짜 및 등록한 팀과 같은 여러 속성을 기준으로 필터링할 수 있습니다. 예를 들어, 관리자는 시간 제한이 있거나, 코스 종료 assessment 가 첨부되어 있거나, 코스가 초안 또는 미리 보기 상태인 경우 모든 Courses 을 쉽게 찾을 수 있습니다.

Courses 에 대한 버전 관리 및 필터링 외에도 관리자는 이제 코스 참가자를 일괄적으로 다시 초대할 수 있을 뿐만 아니라 필요에 따라 코스에서 제거할 수도 있습니다. 이로써 관리자는 클릭 한 번으로 '초대됨' 상태의 개발자를 재초대할 수 있는 솔루션을 제공하여 개발자가 플랫폼에 다시 돌아와 학습을 시작하도록 상기시키는 데 드는 귀중한 시간과 에너지를 절약할 수 있습니다!

이번 분기의 새로운 기능에 대해 소개해 드렸습니다! 트위터( Secure Code Warrior )를 팔로우하여 최신 릴리스 및 개선 사항에 대한 업데이트를 받아보세요.

Secure Code Warrior 체험에 관심이 있지만 아직 계정이 없으신가요? 지금 무료 평가판 계정에 가입하여 시작하세요.

리소스 보기
리소스 보기

무료 평가판 시작

Secure Code Warrior 체험에 관심이 있지만 아직 계정이 없으신가요? 지금 무료 평가판 계정에 가입하여 시작하세요.

지금 체험하기
저자

테일러 브로드풋

테일러 브로드풋-나이마크는 Secure Code Warrior 의 제품 마케팅 매니저입니다. 사이버 보안 및 애자일 학습에 관한 여러 기사를 작성했으며 제품 출시, GTM 전략 및 고객 옹호도 담당하고 있습니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

새로운 기능 Secure Code Warrior: 코스 가이드라인, 참여 관리 및 새로운 콘텐츠

게시일: 2023년 3월 14일
By 테일러 브로드풋

Secure Code Warrior 에서는 개발자와 조직이 끊임없이 변화하는 오늘날의 보안 과제를 해결할 수 있는 올바른 기술을 갖추도록 지원하기 위해 끊임없이 혁신하고 있습니다. 이를 위해 참여도가 높고 유연하며 관리하기 쉬운 보안 코드 사용을 지원합니다. 

누구나 기술 스택이나 추가 교육 프로그램에 투자할 때 좋은 투자 수익을 원합니다. 하지만 보안에 관해서는 장기적인 관점에서 접근해야 합니다. 개발자 중심의 보안에 투자하면 비용이 많이 드는 보안 침해, 생산성 손실, 누적된 기술 부채의 위험을 완화할 수 있을 뿐만 아니라 오늘날의 위협 환경에서 앞서 나갈 수 있는 사전 예방적이고 비용 효율적인 전략을 수립할 수 있습니다. 

지난 분기에는 모든 Secure Code Warrior 고객이 사용할 수 있는 코딩 랩을 통해 새로운 학습 방법을 구현했습니다. 참여 관리 및 코스 버전 관리의 개선 사항을 발표하게 되어 기쁘게 생각하며, 가이드라인과 같은 새로운 코스 활동을 만들었습니다! 

더 많은 것을 배우기 위해 뛰어 들어 봅시다!


SCW 플랫폼의 폭과 깊이 확장 

Secure Code Warrior의 새로운 콘텐츠에 대한 지속적인 확장은 오늘날의 사이버 보안 환경에서 알아야 할 내용을 시의적절하고 관련성 있게 맞춤화하여 모듈을 유지하는 데 도움이 됩니다. 55개 이상의 언어에 대한 업계 최고의 폭과 깊이를 갖추고 있어 다양한 언어와 프레임워크로 개발자를 교육하는 프로그램을 쉽게 구축하고 확장할 수 있습니다. 

코딩 가이드라인은 다음에서 확인할 수 있습니다. Courses 

가이드라인이 추가되어 개발자는 주로 보안 완화를 다루는 상황에 맞는 자기 주도적 학습을 할 수 있습니다. 가이드라인은 동영상보다 더 심층적이며 특정 언어 또는 프레임워크에 중점을 둡니다. 챌린지, Missions, 워크스루와 같은 다른 공격 기반 활동에서는 이미 개발자가 취약점에 대한 이해가 필요합니다. 트위터는 이러한 활동을 방어적인 관점에서 보완하기 위해 가이드라인을 만들었습니다.  

개발자는 Courses 에서 가이드라인을 읽어볼 수 있으며, 관리자는 코스 템플릿에서 가이드라인을 사용할 수 있습니다. 가이드라인은 OWASP Top 10 2021에 나열된 취약점을 다루며 C#, Java, JavaScript, Python, 의사 코드 및 PHP로 된 코드 스니펫을 포함하고 있습니다. 

새로운 도전 콘텐츠

Secure Code Warrior 는 관련성 있고 시의적절하며 조직의 필요에 맞는 새로운 챌린지를 정기적으로 업데이트하고 생성합니다. 확장된 챌린지를 발표하게 되어 기쁘게 생각합니다: 

  • Dart: Flutter - Android 및 iOS에서 원활한 크로스 플랫폼 앱을 구축하기 위한 모바일 언어입니다.
  • Terraform: GCP - Google 클라우드 제공을 위한 코드 개발 언어로서의 인프라. 

개발자는 코드를 분석하고, 취약점을 찾고, 비판적 사고를 적용하여 나열된 취약점을 방지할 수 있는 최상의 보안 구현을 선택할 수 있습니다.


곧 출시 예정: 새로운 프런트엔드 개발자 콘텐츠 

프론트엔드 개발자에게도 보안 코드 활성화가 필요합니다! 그렇기 때문에 Missions 및 워크스루에서 프런트엔드 취약점을 추가로 공개할 예정입니다. 프런트엔드 개발자는 Courses 에서 프런트엔드 전용 Missions 에도 액세스할 수 있습니다. 

이번 업데이트는 DOM 기반 XSS와 같은 일반적인 취약점부터 CSS 인젝션과 같이 덜 자주 발생하는 취약점까지 프론트엔드별 취약점을 포괄적으로 다루기 위해 노력했습니다. 

단계별 연습을 통해 프론트엔드 개발자는 취약점이 어떻게 악용되는지에 대한 신뢰할 수 있는 지침을 얻을 수 있습니다. 또한 고급 개발자는 Tournaments 에서 프론트엔드 Missions 에서 자신의 기술을 테스트할 수 있습니다. 

 


관리자 및 개발자 환경 간소화

이제 플랫폼의 주요 사용성 개선으로 확장 가능하고 매력적인 보안 코드 교육 프로그램을 구성하는 것이 그 어느 때보다 쉬워졌습니다. 

코스 버전 관리, 아카이브 및 참여 관리 

이제 기존 프로그램을 수정할 수 있는 새로운 방법을 통해 끊임없이 변화하는 조직의 프로그램 요구 사항을 따라잡을 수 있습니다. 코스 버전 관리를 통해 관리자는 새 코스를 생성하지 않고도 기존 Courses 을 수정할 수 있습니다. 또한 관리자는 개발자가 등록되어 있지 않은 시험 Courses 또는 관련 없는 Courses 을 삭제하여 아카이브를 깔끔하게 정리할 수 있습니다. 

또한 코스 관리 페이지에서 추가 필터를 적용하는 기능을 사용하면 관리자가 작업하려는 코스를 훨씬 더 간단하게 필터링할 수 있습니다. Courses 코스 상태, 종료 날짜 및 등록한 팀과 같은 여러 속성을 기준으로 필터링할 수 있습니다. 예를 들어, 관리자는 시간 제한이 있거나, 코스 종료 assessment 가 첨부되어 있거나, 코스가 초안 또는 미리 보기 상태인 경우 모든 Courses 을 쉽게 찾을 수 있습니다.

Courses 에 대한 버전 관리 및 필터링 외에도 관리자는 이제 코스 참가자를 일괄적으로 다시 초대할 수 있을 뿐만 아니라 필요에 따라 코스에서 제거할 수도 있습니다. 이로써 관리자는 클릭 한 번으로 '초대됨' 상태의 개발자를 재초대할 수 있는 솔루션을 제공하여 개발자가 플랫폼에 다시 돌아와 학습을 시작하도록 상기시키는 데 드는 귀중한 시간과 에너지를 절약할 수 있습니다!

이번 분기의 새로운 기능에 대해 소개해 드렸습니다! 트위터( Secure Code Warrior )를 팔로우하여 최신 릴리스 및 개선 사항에 대한 업데이트를 받아보세요.

Secure Code Warrior 체험에 관심이 있지만 아직 계정이 없으신가요? 지금 무료 평가판 계정에 가입하여 시작하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.