당사는 플랫폼에 완전히 통합된 지원 시스템을 구축하여 도움을 요청하는 개별 개발자와 소통할 수 있습니다. 또한 플랫폼을 통해 모든 사용자로부터 플랫폼에 대한 피드백 및 플랫폼 내 개별적인 문제를 접수할 수 있습니다.
또한 필요에 따라 교육 관리자에게 이메일 지원을 제공합니다. 더 많은 가이드 학습이 필요한 개발자는 다음을 활용할 수 있습니다. 워크스루 기능을 활용하면 단계별 지침을 제공하여 missions 및 코딩 실습을 자신 있게 탐색할 수 있습니다.
예, 교육 및 평가 플랫폼 내에서 생성된 모든 데이터는 교육 관리자가 언제든지 완전히 다운로드할 수 있습니다. 이를 통해 조직은 내부 보고, 규정 준수 또는 추가 분석에 사용할 수 있는 귀중한 인사이트와 성과 지표에 지속적으로 액세스할 수 있습니다.
저희 플랫폼은 기존 학습 관리 시스템(LMS)과 원활하게 통합되도록 설계되어 안전한 코딩 교육을 간소화하고 다른 교육 이니셔티브와 함께 진행 상황을 추적할 수 있습니다. 이러한 유연성 덕분에 조직의 특정 요구 사항에 맞게 학습 환경을 조정하고 Secure Code Warrior 를 광범위한 교육 프로그램에 쉽게 통합할 수 있습니다.
예, 교육은 자기 주도적으로 진행됩니다. 딜로이트의 "현대 학습자를 만나다"에 따르면 일반적으로 직원들이 교육과 개발에 집중할 수 있는 시간은 일반적인 업무 시간의 1%에 불과합니다. 저희 플랫폼은 이 시간을 효율적으로 활용할 수 있도록 설계되었지만, 개발자가 업무 시간 외에 활용할 수 있도록 하는 것을 목표로 설계되었습니다. '어디서나 이용 가능한' 형식의 온디맨드 학습은 오늘날의 학습자에게 매우 중요합니다.
아니요. 우리는 거의 보안 코드 경험과 플랫폼에 경험이 많은 조련 개발자를 가진 새로운 개발자가 있습니다. 새로운 개발자를 위해, 우리는 그들이 주요 취약점의 기본 기술과 이해를 형성 할 수 있도록 학습 및 지식 전송에 내장했다. 그들의 기술이 발전하고, 숙련된 개발자와 마찬가지로, 그들은 게임화된 참여에 의해 도전을 받고 콘텐츠 과제의 점점 더 어려워지고 지속적으로 개선하고 Secure Code Warrior .
당사는 고객 또는 개인 식별 정보(PII)의 저장을 최대한 최소화하여 고객 데이터의 보안과 개인정보 보호를 우선시합니다. 고객 데이터는 당사의 운영 시스템에 안전하게 저장되며, 사용자가 삭제를 선택하거나 라이선스가 만료되어 삭제를 요청할 때까지 필요한 기간 동안만 보관됩니다. 당사는 엄격한 프로토콜을 준수하여 고객의 데이터를 항상 보호합니다. 자세한 내용은 여기를 읽어주세요. 에서 전체 데이터 보호 정책을 확인하세요.
현재 소프트웨어 보안 도구 및 프로세스는 감지 및 반응을 지원하는 접근 방식인 SDLC(소프트웨어 개발 수명 주기)에서 '왼쪽으로 이동'이라고 불리는 오른쪽에서 왼쪽으로 이동하는 데 중점을 둡니다.
Secure Code Warrior '왼쪽 시작'과 보안 소프트웨어 개발 수명 주기(SSDLC)를 만들어 다른 접근 방식을 취합니다. 이러한 초점을 통해 개발자는 조직의 첫 번째 방어 선이 되고 애초에 취약점을 방지할 수 있습니다.
예, 100명 이상의 사용자를 보유한 조직을 위한 계층별 요금제를 제공합니다. 저희 요금제는 대규모 팀의 요구사항을 수용하도록 설계되어 팀 규모가 커질수록 더 큰 가치를 제공합니다. 50명에서 100명 이상의 개발자를 대상으로 하는 비즈니스 및 엔터프라이즈 요금제에 대한 자세한 내용은 다음을 참조하세요. 가격 및 패키지 페이지를 참조하세요. 각 플랜이 다양한 규모의 비즈니스의 고유한 요구 사항을 충족하도록 맞춤화되어 조직이 확장 가능하고 비용 효율적인 가격의 혜택을 누리면서 안전한 코딩 플랫폼을 효과적으로 활용할 수 있도록 보장하는 방법을 확인할 수 있습니다. 지속적인 학습 액세스, 심층적인 데이터 분석, 전담 고객 성공 관리자 등 팀의 성장과 보안 요구 사항을 지원하는 데 적합한 플랜이 있습니다.
Secure Code Warrior 의 Learning Platform 에 대한 액세스는 유연한 연간 또는 다년 구독을 통해 제공되므로 조직의 요구사항에 가장 적합한 기간을 선택할 수 있습니다. 사용자 기반 요금제 모델은 AppSec 프로그램의 규모와 복잡성에 따라 확장할 수 있으므로 팀이 성장함에 따라 확장되는 요구 사항을 지속적으로 지원할 수 있습니다. 소규모 팀이든 대기업이든 관계없이 구독 모델은 전략적 목표에 부합하는 보안 코딩 리소스에 대한 포괄적인 액세스를 제공하도록 설계되었습니다.
Learning Platform 에서는 개발자의 보안 코딩 여정 전반에 걸쳐 개발자의 진행 상황을 추적하고 측정하는 강력한 분석 기능을 제공합니다. 계정 구성에 따라 관리자, 팀 관리자 및 개발자는 완료한 과제, 교육에 소요된 시간, 강점과 약점, 정확도 및 신뢰도 점수 등 다양한 지표를 모니터링할 수 있습니다. 또한 Secure Code Warrior 에서는 업계 최초로 보안 코드 학습에 대한 벤치마크를 제공하는 SCW 신뢰 점수를 제공합니다. 이러한 인사이트를 통해 팀은 개선이 필요한 영역을 파악하고, 교육 노력을 최적화하며, 시간이 지남에 따라 AppSec 프로그램의 효과를 입증할 수 있습니다.
우리의 과제는 새로운 과제와 새로운 언어:프레임워크로 지속적으로 수정되고 업데이트되어 새로운 취약점 유형을 다룹니다. 현재 OWASP Top 10, OWASP 모바일 탑 10, OWASP API 보안 탑 10, CWE 및 SANS Top 25를 다루는 프레임워크는 서로 다른 언어로 수천 개의 과제를 안고 있습니다. 당신이 당신의 언어를 볼 수없는 경우 : 선택의 프레임 워크, 우리에게 메모를 드롭.
저희는 콘텐츠를 최신 상태로 유지하기 위해 최선을 다하고 있으므로 선호하는 언어나 프레임워크가 보이지 않는다면 저희에게 연락해 주시기 바랍니다. 저희는 항상 사용자 피드백과 진화하는 업계 표준을 바탕으로 서비스를 확장하기 위해 노력하고 있습니다.
저희 플랫폼은 다양한 취약점 유형을 다루는 광범위한 챌린지 카탈로그와 missions 를 제공하여 개발팀을 위한 포괄적인 교육을 보장합니다. 또한 업계에서 인정하는 위협 카테고리 중 OWASP Top 10을 비롯한 중요한 보안 문제를 해결합니다. Dropbox가 다루는 특정 취약점과 조직의 보안 요구사항에 어떻게 부합하는지 자세히 알아보려면 여기에서 자세한 내용을 살펴보세요.
