Was ist neu in Secure Code Warrior: Kursrichtlinien, Teilnahmeverwaltung und neue Inhalte
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Neu auf Secure Code Warrior: Erleben Sie neue Möglichkeiten, courses zu verwalten und zusätzliche Inhalte zu entdecken.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Taylor Broadfoot-Nymark ist Product Marketing Manager bei Secure Code Warrior. Sie hat mehrere Artikel über Cybersicherheit und agiles Lernen geschrieben und leitet außerdem Produkteinführungen, GTM-Strategien und Kundenwerbung.
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Jetzt ausprobierenTaylor Broadfoot-Nymark ist Product Marketing Manager bei Secure Code Warrior. Sie hat mehrere Artikel über Cybersicherheit und agiles Lernen geschrieben und leitet außerdem Produkteinführungen, GTM-Strategien und Kundenwerbung.
Bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu bewältigen. Wir tun dies durch hochgradig ansprechendes, flexibles und einfach zu verwaltendes Secure Code Enablement.
Jeder möchte eine gute Rendite erzielen, wenn es darum geht, in sein technisches Equipment oder zusätzliche Schulungsprogramme zu investieren. Wenn es jedoch um die Sicherheit geht, müssen Sie langfristig denken. Investitionen in entwicklungsorientierte Sicherheit verringern nicht nur das Risiko teurer Sicherheitsverletzungen, Produktivitätsverluste und angehäufter technischer Schulden, sondern schaffen auch eine proaktive und kosteneffektive Strategie, um der heutigen Bedrohungslandschaft einen Schritt voraus zu sein.
Im vergangenen Quartal hat Secure Core Warriors mit Coding Labs, das nun allen Kunden von Secure Code Warrior zur Verfügung steht, neue Lernmethoden eingeführt. Wir freuen uns, Verbesserungen bei der Teilnahmeverwaltung und der Kursversionierung ankündigen zu können, und wir haben neue Kursaktivitäten wie Guidelines!
Lassen Sie uns eintauchen und mehr erfahren!
Erweiterung des Umfangs und der Tiefe der SCW-Plattform
Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren.
Kodierungsrichtlinien verfügbar in Courses
Die zusätzlichen Richtlinien bieten Entwicklern kontextbezogenes und selbstbestimmtes Lernen, das in erster Linie Sicherheitsmaßnahmen abdeckt. Richtlinien gehen mehr in die Tiefe als Videos und konzentrieren sich auf eine bestimmte Sprache oder ein bestimmtes Framework. Andere offensiv ausgerichtete Aktivitäten wie Challenges, Missions und Walkthroughs setzen bereits voraus, dass die Entwickler die Schwachstelle kennen. Wir haben Richtlinien erstellt, um diese Aktivitäten aus defensiver Sicht zu ergänzen.
Entwickler können die Richtlinien unter Courses lesen, und Administratoren können sie in Kursvorlagen verwenden. Die Richtlinien decken die in den OWASP Top 10 2021 aufgeführten Schwachstellen ab und enthalten Codeausschnitte in C#, Java, JavaScript, Python, Pseudocode und PHP.
Neuer Inhalt der Herausforderung
Secure Code Warrior aktualisiert und erstellt regelmäßig neue Herausforderungen, die relevant, zeitgemäß und auf die Bedürfnisse Ihrer Organisation zugeschnitten sind. Wir freuen uns, Ihnen erweiterte Herausforderungen in folgenden Bereichen anbieten zu können:
- Dart: Flutter - eine mobile Sprache zur Erstellung reibungsloser plattformübergreifender Apps für Android und iOS
- Terraform: GCP - eine Infrastruktur als Code-Entwicklungssprache für Google Cloud Provide.
Die Entwickler können den Code analysieren, die Schwachstelle finden und durch kritisches Denken die beste Sicherheitsimplementierung wählen, um die aufgeführten Schwachstellen zu verhindern.
Demnächst: neue Inhalte für Front-End-Entwickler
Auch Front-End-Entwickler brauchen die Möglichkeit, sicheren Code zu schreiben! Aus diesem Grund werden wir zusätzliche Front-End-Schwachstellen in Missions und Walkthroughs veröffentlichen. Front-End-Entwickler können auch auf Courses auf Front-End-spezifische Missions zugreifen.
Diese Updates bemühen sich um eine umfassende Abdeckung von frontend-spezifischen Schwachstellen - von weit verbreiteten wie DOM-basiertem XSS bis hin zu weniger häufig auftretenden Schwachstellen wie CSS Injection.
Schritt-für-Schritt-Anleitungen bieten Front-End-Entwicklern eine verlässliche Anleitung, wie Schwachstellen ausgenutzt werden. Fortgeschrittene Entwickler können unter Tournaments ihre Fähigkeiten im Bereich Front-End Missions testen.
Vereinfachung der Arbeit von Administratoren und Entwicklern
Die Konfiguration eines skalierbaren und ansprechenden Programms zur sicheren Code-Schulung ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.
Kursversionierung, Archivierung und Teilnahmeverwaltung
Mit den neuen Möglichkeiten zur Bearbeitung bestehender Programme können Sie jetzt mit den sich ständig ändernden Anforderungen an das Programm einer Organisation Schritt halten. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden Courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Administratoren können auch Courses oder nicht relevante Courses löschen, für die keine Entwickler eingeschrieben sind, und so ihr Archiv entrümpeln.
Darüber hinaus können Administratoren auf der Kursverwaltungsseite zusätzliche Filter anwenden, die es ihnen erleichtern, den gewünschten Kurs herauszufiltern. Courses kann nach einer Reihe von Attributen wie Kursstatus, Enddatum und eingeschriebene Teams gefiltert werden. So können Administratoren zum Beispiel ganz einfach alle Courses finden, die ein Zeitlimit haben, an die ein Kursende angehängt ist assessment oder bei denen der Kurs im Entwurf oder in der Vorschau ist.
Zusätzlich zur Versionskontrolle und Filterung für Courses können Administratoren jetzt Kursteilnehmer in großen Mengen erneut einladen und sie bei Bedarf aus einem Kurs entfernen. Dies gibt Admins eine Ein-Klick-Lösung, um Entwickler im Status "eingeladen" wieder einzuladen und spart wertvolle Zeit und Energie, um sie daran zu erinnern, wieder auf die Plattform zu kommen und mit dem Lernen zu beginnen!
Das war's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Inhaltsübersicht
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Ressourcen für den Einstieg
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
.png)
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Die Vorteile eines Benchmarking der Sicherheitskompetenzen von Entwicklern
Der zunehmende Fokus auf sicheren Code und Secure-by-Design-Prinzipien erfordert, dass Entwickler von Beginn des SDLC an in Cybersicherheit geschult werden, wobei Tools wie Secure Code Warrior's Trust Score dabei helfen, ihre Fortschritte zu messen und zu verbessern.
Wesentlicher Erfolg für Enterprise Secure-by-Design-Initiativen
Unser jüngstes Forschungspapier „Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise“ ist das Ergebnis einer umfassenden Analyse echter Secure-by-Design-Initiativen auf Unternehmensebene und der Ableitung von Best-Practice-Ansätzen auf Grundlage datengesteuerter Erkenntnisse.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
