Secure Code Warrior 에서는 개발자와 조직이 끊임없이 변화하는 오늘날의 보안 문제를 해결할 수 있는 올바른 기술을 갖추도록 지원하기 위해 끊임없이 혁신하고 있습니다. 이를 위해 현재 업계에서 가장 완벽하고 신뢰할 수 있는 취약점 콘텐츠를 통해 개발자가 원하는 방식으로 학습할 수 있는 보안 코딩을 위한 애자일( learning platform )을 운영하고 있습니다.
지난 분기에는 Secure Code Warrior 에서 회사 관리자가 tournaments 을 여러 브랜드 및 엔터티로 확장할 수 있는 새로운 방법을 구현했으며, SCIM 프로비저닝을 통해 사용자를 더 간단하게 관리할 수 있습니다. 또한 Jira에서 새로운 코딩 지침을 사용할 수 있으며, 성능 개요 보고 및 새로운 프로그램 워크플로를 미리 보기로 사용할 수 있게 되었다는 소식을 전하게 되어 기쁩니다.
더 많은 것을 배우기 위해 뛰어 들어 봅시다!
SCW 플랫폼의 폭과 깊이 확장 Secure Code Warrior의 새로운 콘텐츠로의 지속적인 확장은 오늘날의 사이버 보안 환경에서 알아야 할 내용을 시의적절하고 관련성 있게 맞춤화하여 모듈을 유지하는 데 도움이 됩니다. 업계를 선도하는 60개 이상의 언어에 대한 폭과 깊이를 갖추고 있어 다양한 언어와 프레임워크로 개발자를 위한 애자일 학습 프로그램을 쉽게 구축하고 확장할 수 있습니다.
이제 사용할 수 있습니다: Jira의 코딩 가이드라인 Jira 통합에 가이드라인을 추가하여 개발자에게 보안 완화를 다루는 상황에 맞는 학습을 제공합니다. 가이드라인은 동영상보다 더 심층적이며 특정 언어 또는 프레임워크에 초점을 맞추고 코드 스니펫을 제공하여 개발자가 문제를 더욱 빠르게 해결할 수 있도록 도와줍니다. 이제 개발자는 비디오 및 챌린지에 액세스하는 것 외에도 Jira 이슈에서 직접 코딩 지침을 읽고 심층적인 해결 조언에 액세스할 수 있습니다.
Jira 통합을 사용하는 방법이 궁금하신가요? En베스트넷이 보안 코드 학습 프로그램의 영향력을 측정하기 위해 SCW와 Jira를 를 활용하여 보안 코드 학습 프로그램의 효과를 측정한 방법을 알아보세요.
이제 사용 가능합니다: 새로운 프런트엔드 개발자 콘텐츠 프런트엔드 개발자에게도 보안 코드 활성화가 필요합니다! 그렇기 때문에 Missions 및 워크스루에서 프런트엔드 취약점을 추가로 공개했습니다. 프런트엔드 개발자는 Courses 을 통해 프런트엔드 전용 Missions 에도 액세스할 수 있습니다.
이번 업데이트는 DOM 기반 XSS와 같은 일반적인 취약점부터 CSS 인젝션과 같이 덜 자주 발생하는 취약점까지 프론트엔드 관련 취약점을 포괄적으로 다루기 위해 노력했습니다. 단계별 연습은 프론트엔드 개발자에게 취약점이 어떻게 악용되는지에 대한 신뢰할 수 있는 지침을 제공하며, 고급 개발자는 Missions 에서 자신의 기술을 테스트해 볼 수도 있습니다( Tournaments).
보안 문화를 확장하는 흥미롭고 새로운 방법 이제 사용 가능합니다: 다중 회사 Tournaments
회사에 여러 브랜드 또는 자회사가 있는 경우 고객 성공 관리자에게 문의하여 지금 바로 Tournament 계정을 만드세요. 다중 회사 Tournaments 를 만들어 여러 사업체, 회사 자회사, 파트너 및 기타 회사의 개발자 간에 선의의 경쟁을 할 수 있습니다. 이를 통해 안전한 코딩 문화가 조직 전체와 여러 브랜드에 걸쳐 확장될 수 있습니다.
궁극의 멀티 컴퍼니 Tournament 에 참가하고 싶으신가요? 사이버 보안 인식의 달을 맞아 SCW의 글로벌 tournament 에서 열리는 제3회 연례 개발자 올림픽에 등록하세요 ! 이미 고객인 경우 플랫폼을 통해 등록할 수 있습니다.
관리자 및 개발자 환경 간소화 이제 사용할 수 있습니다: 코스 필터링 코스 관리 페이지에서 추가 필터를 적용하는 기능을 사용하면 관리자가 작업하려는 코스를 훨씬 더 간단하게 필터링할 수 있습니다. Courses 상태, 종료 날짜 및 등록한 팀과 같은 여러 속성을 기준으로 필터링할 수 있습니다.
Courses 상태, 종료 날짜, 등록된 팀 등 여러 속성을 기준으로 필터링할 수 있습니다. 이제 사용 가능합니다: SCIM으로 SCW 라이선스 관리하기 이제 프로그램 소유자와 회사 관리자는 프로그래밍 방식으로 개발자를 대규모로 관리하고 액세스 제어가 항상 최신 상태라는 확신을 가질 수 있습니다.
SCIM 프로비저닝은 ID 공급자를 사용하여 Secure Code Warrior 에 대한 액세스를 동기화합니다. SCIM 프로비저닝은 ID 공급자를 사용하여 Secure Code Warrior 에 대한 액세스를 동기화합니다. 이러한 작업을 자동화하면 정확성, 보안 및 규정 준수를 보장하여 사용자를 프로비저닝할 때 시간과 리소스를 모두 절약할 수 있습니다. 현재 SCW는 사용자 수준에서만 SCIM 프로비저닝을 지원하며 아직 SCIM 그룹에 대해서는 지원하지 않습니다.
조직에서 보안 코드 학습을 시작하는 방법에 대한 팁이 필요하신가요? 저희의 핸드북 에서 보안 목표를 달성하기 위해 프로그램을 구성하는 방법에 대해 알아보세요. 미리 보기로 제공됩니다: 프로그램 워크플로 이제 플랫폼의 주요 사용성 개선으로 확장 가능하고 매력적인 보안 코드 교육 프로그램을 구성하는 것이 그 어느 때보다 쉬워졌습니다. courses 및 평가를 다단계 프로그램으로 구성하여 학습자에게 더 많은 가이드를 제공할 수 있도록 프로그램이 만들어졌습니다. 이제 플랫폼에서 미리 보기를 활성화한 고객은 자동화된 프로그램 워크플로를 사용할 수 있습니다. 프로그램 워크플로를 통해 개발자는 어디서부터 시작해야 할지 알고, 다음 단계로 이동할 수 있으며, 안전한 코드 학습 프로그램에서 다양한 레벨을 쉽게 이동할 수 있습니다. 또한 회사 관리자는 프로그램을 설정하고 관리하며 개발자가 다음 학습 활동을 완료하도록 유도하는 데 소요되는 시간을 줄일 수 있습니다.
조직에서 보안 코드 학습을 시작하는 방법에 대한 팁이 필요하신가요? 보안 목표를 달성하기 위해 프로그램을 구성하는 방법에 대한 핸드북을 읽어보세요.
보고 및 프로그램 인사이트 미리 보기로 제공됩니다: 성능 개요 회사 관리자는 개발자의 참여를 파악하고 보안 코드 학습 프로그램의 성공 여부를 측정하기 위해 조직 전반의 활동을 모니터링해야 합니다. 저희는 회사 관리자가 보고서에서 가장 실행 가능한 인사이트를 얻을 수 있도록 개선된 보고 인터페이스를 구축했습니다.
성과 개요는 시간 경과에 따른 평균 정확도와 함께 개발자 과정 및 assessment 수료에 대한 인사이트를 제공합니다. 이 보고서는 또한 선택한 assessment 에 대한 업계 평균 assessment 점수와 비교하여 프로그램이 어떻게 비교되는지 확인할 수 있는 통찰력 있는 업계 벤치마크를 생성합니다.
이 간단하지만 강력한 보고서는 2024년에 계획된 Secure Code Warrior의 인사이트 및 지표 세트의 시작을 알립니다. 이 간단하지만 강력한 보고서는 2024년에 계획된 Secure Code Warrior의 인사이트 및 지표 세트의 시작을 알립니다.
Secure Code Warrior 체험에 관심이 있지만 아직 계정이 없으신가요? 지금 바로 데모를 예약하여 자세히 알아보세요.
이번 분기의 새로운 기능에 대해 소개해 드렸습니다! 최신 릴리스 및 개선 사항에 대한 업데이트를 받으려면 LinkedIn과 X(구 트위터) 에서 Secure Code Warrior 를 팔로우하세요.