Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. 

Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.

Highlights aus dem Jahr 2022

2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.

‍

Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!

Die wichtigsten Veröffentlichungen im Jahr 2022

Demnächst verfügbar: Coding Labs

Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.

Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.

SCORM LMS-Integration

SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.

Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme. 

Secure Code Warrior Konnektor für Okta-Workflows 

Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird. 

Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern. 

Erfahren Sie mehr über Okta + SCW 

Sehen Sie die Demo hier 

Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.

Lesen Sie die Neuigkeiten in unserem Blog

Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an. 

Schwachstellen in den Nachrichten 

Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können. 

2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten. 

• Log4J-Schwachstelle
• Trojanische Quelle
• Frühjahrsanfälligkeit
• Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
• Festcodierte Anmeldeinformationen
• Python-Pfadüberquerungsfehler

Weitere Veröffentlichungen und Aktualisierungen 

Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.

Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung. 

Flexible und vielfältige Bildung

Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen. 

• NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
• Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele

Optimierte Konfiguration und Verwaltung

Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.

• Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
• Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
• Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
• Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.

Berichterstattung und Analyse

Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.

• Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.

• Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.

Tech-Stack-Integrationen

Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern. 

• Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.

Erfahren Sie mehr über SCW+GitHub 

• Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.

Siehe die Demo

Erfahren Sie mehr über SCW+GitLab  

• Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker. 

Erfahren Sie mehr über Synopsys + SCW

Olympische Spiele 2022

Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern. 

Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.

Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren. 

Ressourcen für Ihren Erfolg 

Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht. 

Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen. 

• Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
• Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
• Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
• Das Schulungskonzept für sicheren Code
• Schritte zur Sicherheitsreife des Entwicklungsteams
• Die Sicherheitsreifegradmatrix für Entwickler
• Die Bedeutung der Sicherheitsreife in Entwicklerteams
• Quiz zum Reifegrad der Sicherheit
• Ihr Handbuch zur entwicklergesteuerten Sicherheit 

Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.

Sprechen Sie mit dem Vertrieb, um mehr zu erfahren. 

Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.

Das war's für heute, wir sehen uns 2023!

‍

‍