Was ist neu in Secure Code Warrior: Kursrichtlinien, Teilnahmeverwaltung und neue Inhalte

Veröffentlicht Mar 14, 2023
von Taylor Broadfoot
FALLSTUDIE

Was ist neu in Secure Code Warrior: Kursrichtlinien, Teilnahmeverwaltung und neue Inhalte

Veröffentlicht Mar 14, 2023
von Taylor Broadfoot
Ressource anzeigen
Ressource anzeigen
Bild mit dunkelviolettem abstraktem Hintergrund und einem Computersymbol mit dem Text "what's new. Produkt-Update"
Bild mit dunkelviolettem abstraktem Hintergrund und einem Computersymbol mit dem Text "what's new. Produkt-Update"

Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement. 

Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein. 

Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines! 

Lassen Sie uns eintauchen und mehr erfahren!


Erweiterung des Umfangs und der Tiefe der SCW-Plattform 

Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren. 

Kodierungsrichtlinien verfügbar in Courses 

Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.  

Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP. 

Neuer Inhalt der Herausforderung

Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können: 

  • Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
  • Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide. 

Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.


Demnächst: neue Inhalte für Front-End-Entwickler 

Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen. 

Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection. 

Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen. 

 


Vereinfachung der Arbeit von Administratoren und Entwicklern

Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde. 

Kursversionierung, Archivierung und Teilnahmeverwaltung 

Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln. 

Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.

Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!

Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.

Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.

Ressource anzeigen
Ressource anzeigen

Starten Sie Ihren kostenlosen Test

Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.

Jetzt ausprobieren
Autor

Taylor Broadfoot

Taylor Broadfoot-Nymark ist Product Marketing Manager bei Secure Code Warrior. Sie hat mehrere Artikel über Cybersicherheit und agiles Lernen geschrieben und leitet außerdem Produkteinführungen, GTM-Strategien und Kundenwerbung.

Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Was ist neu in Secure Code Warrior: Kursrichtlinien, Teilnahmeverwaltung und neue Inhalte

Veröffentlicht Mar 14, 2023
Von Taylor Broadfoot

Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement. 

Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein. 

Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines! 

Lassen Sie uns eintauchen und mehr erfahren!


Erweiterung des Umfangs und der Tiefe der SCW-Plattform 

Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren. 

Kodierungsrichtlinien verfügbar in Courses 

Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.  

Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP. 

Neuer Inhalt der Herausforderung

Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können: 

  • Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
  • Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide. 

Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.


Demnächst: neue Inhalte für Front-End-Entwickler 

Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen. 

Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection. 

Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen. 

 


Vereinfachung der Arbeit von Administratoren und Entwicklern

Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde. 

Kursversionierung, Archivierung und Teilnahmeverwaltung 

Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln. 

Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.

Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!

Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.

Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.