Das Jahr 2022 im Rückblick - Highlights, neue Innovationen und Ressourcen, die Ihnen helfen, das Beste aus dem Jahr zu machen Secure Code Warrior
Das Jahr 2022 im Rückblick - Highlights, neue Innovationen und Ressourcen, die Ihnen helfen, das Beste aus dem Jahr zu machen Secure Code Warrior
![2022 im Rückblick mit Secure Code Warrior sheild](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c217130713cc062d054_6399db07f96e508bf4bf8a9e_new%25202022.webp)
![2022 im Rückblick mit Secure Code Warrior sheild](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c21713071149962d053_6399db07f96e508bf4bf8a9e_new%25202022.webp)
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399ca2fd4c29f40c3a200f5_Agerage%20time%20spent%20per%20challenge.png)
![über 60 Sprachen, mehr als 8000 Sprachaktivitäten, mehr als 55 Sicherheitsherausforderungen, mehr als 150 Schwachstellenthemen](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399c9aaaeadaeaff6638df0_Number%20of%20frameworks.png)
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
![Die meisten Veröffentlichungen im Jahr 2022. In den USA 4,33 k tournaments, in der EU 1,79k tournaments](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399cad8da19a5802da5b6db_Top%20releases%20in%202022.png)
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399d345da19a5acd6a643cc_over%2060%20languages.png)
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Quiz zum Reifegrad der Sicherheit
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Ihr Handbuch für entwicklergesteuerte Sicherheit
DevOps- und Sicherheitsexperten sprechen seit Jahren über den Linksruck, aber warum scheint es in der Praxis so schwierig zu sein, ihn umzusetzen? Erfahren Sie mehr in unserem Handbuch zur entwicklergesteuerten Sicherheit hier.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/639849954337e54407dceded_Handbook-to-developer-driven-security-ph.png)
Ressourcen für den Einstieg
Vertrauensperson von Secure Code Warrior
Entdecken Sie den SCW Trust Agent, eine innovative Lösung, die die Sicherheit erhöht, indem sie die Kenntnisse und Fähigkeiten von Entwicklern in Bezug auf sicheren Code mit der von ihnen übertragenen Arbeit in Einklang bringt. Er bietet umfassende Transparenz und Kontrolle über das gesamte Code-Repository eines Unternehmens, indem er jeden Commit mit den sicheren Code-Profilen der Entwickler abgleicht. Mit SCW Trust Agent können Unternehmen ihre Sicherheitslage verbessern, die Entwicklungszyklen optimieren und die entwicklergesteuerte Sicherheit skalieren.
Trust Score von Secure Code Warrior
Entdecken Sie den SCW Trust Score, ein branchenweit einzigartiges Benchmarking zur Messung der Effektivität Ihres Sicherheitsprogramms. Vergleichen Sie sich mit Branchenkollegen, optimieren Sie Ihre Sicherheitslage und treffen Sie datengestützte Entscheidungen für eine verbesserte Software-Sicherheit.
Ressourcen für den Einstieg
Frauen in der Sicherheitsbranche sind auf dem Vormarsch: Wie die AWSN eine neue Generation von Superfrauen im Sicherheitsbereich hervorbringt
Secure-by-Design ist die neueste Initiative, die in aller Munde ist, und die australische Regierung, die mit der CISA auf den höchsten Ebenen der Global Governance zusammenarbeitet, fordert von den Anbietern einen höheren Standard für Softwarequalität und -sicherheit.
Frauen in der Sicherheitsbranche sind auf dem Vormarsch: Wie die AWSN eine neue Generation von Superfrauen im Sicherheitsbereich hervorbringt
Secure-by-Design ist die neueste Initiative, die in aller Munde ist, und die australische Regierung, die mit der CISA auf den höchsten Ebenen der Global Governance zusammenarbeitet, fordert von den Anbietern einen höheren Standard für Softwarequalität und -sicherheit.
SCW Trust Agent - Sichtbarkeit und Kontrolle zur Skalierung der entwicklergesteuerten Sicherheit
Der von Secure Code Warrior vorgestellte SCW Trust Agent bietet Sicherheitsverantwortlichen die Transparenz und Kontrolle, die sie für die Skalierung der entwicklergesteuerten Sicherheit in Unternehmen benötigen. Durch die Verbindung mit Code-Repositories wertet er Code-Commit-Metadaten aus, prüft Entwickler, verwendete Programmiersprachen und Zeitstempel für den Versand, um das Sicherheitswissen der Entwickler zu ermitteln.
Ist Ihr Sicherheitsprogramm bereit für den CISA-Strategieplan für Cybersicherheit?
Der Strategische Plan für Cybersicherheit sieht weitreichende Änderungen in der Art und Weise vor, wie die meisten Unternehmen an die Cybersicherheit herangehen, und Entwickler befinden sich in einer einzigartigen Position, um zur Erreichung dieser neuen Ziele beizutragen.
Das Jahr 2022 im Rückblick - Highlights, neue Innovationen und Ressourcen, die Ihnen helfen, das Beste aus dem Jahr zu machen Secure Code Warrior
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c217130713cc062d054_6399db07f96e508bf4bf8a9e_new%25202022.webp)
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399ca2fd4c29f40c3a200f5_Agerage%20time%20spent%20per%20challenge.png)
![über 60 Sprachen, mehr als 8000 Sprachaktivitäten, mehr als 55 Sicherheitsherausforderungen, mehr als 150 Schwachstellenthemen](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399c9aaaeadaeaff6638df0_Number%20of%20frameworks.png)
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
![Die meisten Veröffentlichungen im Jahr 2022. In den USA 4,33 k tournaments, in der EU 1,79k tournaments](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399cad8da19a5802da5b6db_Top%20releases%20in%202022.png)
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6399d345da19a5acd6a643cc_over%2060%20languages.png)
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Quiz zum Reifegrad der Sicherheit
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Ressourcen für den Einstieg
Frauen in der Sicherheitsbranche sind auf dem Vormarsch: Wie die AWSN eine neue Generation von Superfrauen im Sicherheitsbereich hervorbringt
Secure-by-Design ist die neueste Initiative, die in aller Munde ist, und die australische Regierung, die mit der CISA auf den höchsten Ebenen der Global Governance zusammenarbeitet, fordert von den Anbietern einen höheren Standard für Softwarequalität und -sicherheit.
SCW Trust Agent - Sichtbarkeit und Kontrolle zur Skalierung der entwicklergesteuerten Sicherheit
Der von Secure Code Warrior vorgestellte SCW Trust Agent bietet Sicherheitsverantwortlichen die Transparenz und Kontrolle, die sie für die Skalierung der entwicklergesteuerten Sicherheit in Unternehmen benötigen. Durch die Verbindung mit Code-Repositories wertet er Code-Commit-Metadaten aus, prüft Entwickler, verwendete Programmiersprachen und Zeitstempel für den Versand, um das Sicherheitswissen der Entwickler zu ermitteln.
Vertrauensperson von Secure Code Warrior
Entdecken Sie den SCW Trust Agent, eine innovative Lösung, die die Sicherheit erhöht, indem sie die Kenntnisse und Fähigkeiten von Entwicklern in Bezug auf sicheren Code mit der von ihnen übertragenen Arbeit in Einklang bringt. Er bietet umfassende Transparenz und Kontrolle über das gesamte Code-Repository eines Unternehmens, indem er jeden Commit mit den sicheren Code-Profilen der Entwickler abgleicht. Mit SCW Trust Agent können Unternehmen ihre Sicherheitslage verbessern, die Entwicklungszyklen optimieren und die entwicklergesteuerte Sicherheit skalieren.