2022 im Rückblick — Highlights, neue Innovationen und Ressourcen, die Ihnen helfen, das Beste aus Secure Code Warrior herauszuholen
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. Wir haben die wichtigsten Funktionen und Updates für unsere Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklerorientierte Sicherheit zu schützen.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
DevOps- und Sicherheitsexperten sprechen seit Jahren davon, sich nach links zu verlagern, aber warum scheint das in der Praxis so schwierig zu sein? Erfahren Sie mehr in unserem Handbuch zu entwicklerorientierter Sicherheit hier.
Handbuch ansehenSecure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
목차
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
