Secure Code Warrior 2023: Innovationen, Errungenschaften und Erkenntnisse
.png)
Secure Code Warrior 2023: Innovationen, Errungenschaften und Erkenntnisse
Befähigung von Entwicklern, Steigerung der Produktivität und Minderung von Risiken
Was für ein erstaunliches Jahr in der sich ständig weiterentwickelnden Landschaft der Cybersicherheit! Secure Code Warrior ist stolz darauf, unsere Mission fortzusetzen, Entwickler und Organisationen mit den Fähigkeiten auszustatten, die sie benötigen, um die sich ständig weiterentwickelnden Sicherheitsbedrohungen zu bekämpfen. Im Jahr 2023 haben wir mit mehr als 600 Unternehmen zusammengearbeitet, und die Analyse der Daten von fast 75.000 Entwicklern zeigt, dass diejenigen, die mit Secure Code Warrior zusammenarbeiten, ihre Schwachstellen um bis zu 53 % reduzieren konnten. Dies wiederum führt zu massiven Produktivitätssteigerungen bei Entwicklern und unterstützt AppSec- und Sicherheitsteams bei der Absicherung gegen Risiken und der Stärkung der Sicherheitslage ihres Unternehmens.
Auf dem Weg ins Jahr 2024 möchten wir Ihnen einige der wichtigsten Produktentwicklungen, strategischen Partnerschaften und Unternehmensaktualisierungen vorstellen, die wir in diesem Jahr vorgenommen haben.
Produktinnovationen
Wir haben ein hervorragendes Jahr für das Lernen von sicherem Code in unserer Entwicklergemeinschaft hinter uns. Hier sind einige der Höhepunkte:
- Wir haben der Plattform 2 neue Sprachen hinzugefügt - Terraform:GCP und Dart:Flutter - und Coding Labs in 9 verschiedenen Sprachen und Frameworks ausgeliefert.
- Secure Code Warrior beherbergte 820 Tournaments im Jahr 2023.
- Im Durchschnitt verbrachten die Entwickler 2,3 Minuten mit den Coding Labs und absolvierten 2023 über 100.000 Labs. Das sind über 4.200 Stunden, die mit der neuesten Lernaktivität von Secure Code Warriorverbracht wurden!
- Zum Schluss noch ein Blick auf die 10 wichtigsten Branchen, aus denen unsere Entwickler kommen, gemessen an der Anzahl der aktiven Lernenden auf der Plattform.
Im Jahr 2023 führteSecure Code Warrior Coding Labs ein - unsere fortschrittlichste und interaktivste Lernaktivität, die die Sicherheitsausbildung von Entwicklern verbessern soll. Diese Ergänzung bietet kontextbezogenes Feedback in Echtzeit und ist derzeit in mehr als 9 Sprachen und Frameworks verfügbar. Coding Labs fungiert als persönlicher Trainer, der ein schnelleres Lernen und eine schnellere Verbesserung der Fähigkeiten ermöglicht und es Entwicklern erleichtert, vom "Lernen" zum "Tun" überzugehen.
Secure Code Warrior hat seine branchenführende Inhaltsbibliothek um zwei neue Programmiersprachen - Dart:Flutter und TeraformGCP - erweitert. Zu den weiteren Verbesserungen gehören die Integration von Richtlinien in courses und die SCW Jira-Integration, die Entwicklern tiefere Einblicke und ausführliche Ratschläge zur Problembehebung in ihren Arbeitsabläufen bietet. Die Einführung von Multi-company Tournaments fördert den freundschaftlichen Wettbewerb zwischen Entwicklern aus verschiedenen Unternehmen und Niederlassungen und gewährleistet eine skalierbare, sichere Programmierkultur. Darüber hinaus ermöglicht die Einführung von SCIM Programmeigentümern und Unternehmensadministratoren, Secure Code Warrior Lizenzen programmatisch zu verwalten und so Genauigkeit und Compliance im großen Maßstab zu gewährleisten.
Sind Sie neugierig, mehr über unsere neuesten Produktinnovationen zu erfahren? Wenden Sie sich an Ihren Customer Success Manager oder besuchen Sie unsere Ressourcenbibliothek, um eines der vielen verfügbaren Produkt-Webinare zu besuchen.
Strategische Partnerschaften und Integrationen
Eine bemerkenswerte Zusammenarbeit entstand mit Synopsys Developer Security Training, powered by Secure Code Warrior. Diese Integration bietet eine geschlossene Strategie zur Vorbeugung von Sicherheitsrisiken auf dem Entwickler-Desktop und beschleunigt die Behebung von Problemen im gesamten Softwareentwicklungszyklus (SDLC) und in CI/CD-Pipelines. Ziel der Partnerschaft ist es, einen umfassenden Ansatz für eine sichere Entwicklung mit quantifizierbaren Risikominderungen zu schaffen.
Weitere Informationen über die Partnerschaft finden Sie hier.
.png)
Devlympiade 2023
An den Devlympics, einer jährlich stattfindenden globalen Veranstaltung tournament , die von Secure Code Warrior ausgerichtet wird, nahmen 2023 über 1000 Entwickler teil. Die Veranstaltung erregte die Aufmerksamkeit von Sicherheitsexperten auf der ganzen Welt und stieß auf ein überwältigend positives Feedback:
- 94% hatten Spaß an der Teilnahme an der tournament.
- 90 % bekundeten ihr Interesse an einer Teilnahme an der Veranstaltung im nächsten Jahr.
- 62 % bewerteten die SCW-Plattform mit 10/10, und 91 % würden sie ihren Kollegen weiterempfehlen.
- Über 85 % würden die SCW-Plattform nutzen, wenn ihre Organisation einen Vollzeitzugang hätte.
Lesen Sie den vollständigen Bericht hier. Sie wollen die Devlympics im nächsten Jahr nicht verpassen? Markieren Sie Ihren Kalender für den 15. und 16. Oktober 2024 und melden Sie sich an, um auf dem Laufenden zu bleiben.
Hören Sie von Gleichgesinnten
Im Laufe der Zusammenarbeit mit unseren Kunden hat sich Secure Code Warrior tief in ihr Sicherheits-Ökosystem eingebettet und die Produktivität ihrer Entwickler und die Verringerung von Risiken deutlich verbessert. Wir haben in diesem Jahr von mehreren Kunden gehört und die wichtigsten Erkenntnisse und Einsichten ihrer Fachexperten gesammelt, um sie mit unseren Kollegen in der breiteren Application Security Community zu teilen.
- Workday: Eine bemerkenswerte Reduzierung von 4662 Sicherheitsproblemen auf Null in etwa 18 Monaten.
- Thales: Innerhalb von zwei Jahren konnten die Schwachstellen insgesamt reduziert werden, ohne dass es zu einer Wiedereinführung auf Quellcode-Ebene kam.
- Envestnet: Die Entwickler behoben 2,7 Mal mehr Schwachstellen als ihre Kollegen und schlossen 4,5 Probleme pro Entwickler.
- Netskope: Erreichen Sie Ihre Compliance-Ziele ohne herkömmliche "Check-the-Box"-Schulungen, mit höheren Engagement-Raten in ihrem Secure Coding-Programm.
- Colgate-Palmolive: Die Entwickler wurden in den Mittelpunkt der Strategie für sicheren Code gestellt, und Secure Code Warrior wurde mithilfe von Okta nahtlos in die Arbeitsabläufe integriert.
- Salbei: Aufbau einer erstklassigen Community von Sicherheitschampions und Verkürzung der durchschnittlichen Zeit zur Behebung von Schwachstellen um 82 %.
Erfahren Sie direkt von unseren Kunden, wie sie ihre Programme für sicheren Code aufgebaut, eine sicherheitsorientierte Kultur gefördert und ihre Sicherheitslage verbessert haben.
Schnelle Reaktion des SCW auf Sicherheitslücken im Internet
Secure Code WarriorDas Rapid-Response-Programm adressiert aktuelle kritische Schwachstellen, die unsere Welt plagen, wie die MOVEit-Zero-Day-Schwachstelle, hochgefährliche libcurl/curl-Schwachstellen und mvcRequestMatcher Spring. Diese Vorfälle unterstreichen, wie wichtig proaktive Sicherheitsmaßnahmen und die kontinuierliche Aufklärung der Entwicklungsteams über aktuelle Sicherheitslücken sind. Im Folgenden erfahren Sie mehr über diese kritischen Schwachstellen. Zu jeder dieser Schwachstellen gibt es eine kostenlose Mission, die Sie in der Praxis durchspielen können.
- MOVEit Zero-Day kostenlose Mission
- libcurl/ curl Schwachstelle Mission
- mvcRequestMatcher Frühlingsaufgabe
Wichtige Finanzierung und Anerkennung
Mit Niederlassungen in Sydney und Melbourne (Australien), Boston (USA), Belgien und Island ist SCW stolz darauf, eine Gemeinschaft von Entwicklern zu beherbergen, die eine Vielzahl von Branchen und Regionen repräsentieren.
Am 13. Juli 2023 gab Secure Code Warrior eine bahnbrechende Errungenschaft bekannt - den Abschluss der Serie-C-Finanzierungsrunde unter der Leitung der Paladin Capital Group, die beeindruckende 50 Millionen US-Dollar einbrachte. Damit steigt die Gesamtfinanzierung auf über 100 Mio. USD und unterstreicht das Vertrauen und die Unterstützung, die das Unternehmen seit seiner Gründung erhalten hat.
Werden Sie Mitglied der wachsenden Gemeinschaft
Secure Code WarriorDank unseres Engagements für Innovation, strategische Partnerschaften und den Erfolg unserer Kunden sind wir stolz darauf, unsere Erfolge als Marktführer im Bereich der Ausbildung und Implementierung von sicherem Coding zu feiern.
Möchten Sie mehr erfahren? Folgen Sie uns auf X und LinkedIn, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Das war's für heute, wir sehen uns 2024!
Secure Code Warrior
Secure Code Warrior baut eine Kultur von sicherheitsorientierten Entwicklern auf, indem es ihnen die Fähigkeiten vermittelt, sicher zu programmieren. Unser Flaggschiff Agile Learning Platform bietet relevante fähigkeitsbasierte Pfade, praktische Übungen missions und kontextbezogene Tools, mit denen Entwickler ihre Fähigkeiten zum Schreiben von sicherem Code schnell erlernen, aufbauen und anwenden können.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Secure Code Warrior 2023: Innovationen, Errungenschaften und Erkenntnisse
Befähigung von Entwicklern, Steigerung der Produktivität und Minderung von Risiken
Was für ein erstaunliches Jahr in der sich ständig weiterentwickelnden Landschaft der Cybersicherheit! Secure Code Warrior ist stolz darauf, unsere Mission fortzusetzen, Entwickler und Organisationen mit den Fähigkeiten auszustatten, die sie benötigen, um die sich ständig weiterentwickelnden Sicherheitsbedrohungen zu bekämpfen. Im Jahr 2023 haben wir mit mehr als 600 Unternehmen zusammengearbeitet, und die Analyse der Daten von fast 75.000 Entwicklern zeigt, dass diejenigen, die mit Secure Code Warrior zusammenarbeiten, ihre Schwachstellen um bis zu 53 % reduzieren konnten. Dies wiederum führt zu massiven Produktivitätssteigerungen bei Entwicklern und unterstützt AppSec- und Sicherheitsteams bei der Absicherung gegen Risiken und der Stärkung der Sicherheitslage ihres Unternehmens.
Auf dem Weg ins Jahr 2024 möchten wir Ihnen einige der wichtigsten Produktentwicklungen, strategischen Partnerschaften und Unternehmensaktualisierungen vorstellen, die wir in diesem Jahr vorgenommen haben.
Produktinnovationen
Wir haben ein hervorragendes Jahr für das Lernen von sicherem Code in unserer Entwicklergemeinschaft hinter uns. Hier sind einige der Höhepunkte:
- Wir haben der Plattform 2 neue Sprachen hinzugefügt - Terraform:GCP und Dart:Flutter - und Coding Labs in 9 verschiedenen Sprachen und Frameworks ausgeliefert.
- Secure Code Warrior beherbergte 820 Tournaments im Jahr 2023.
- Im Durchschnitt verbrachten die Entwickler 2,3 Minuten mit den Coding Labs und absolvierten 2023 über 100.000 Labs. Das sind über 4.200 Stunden, die mit der neuesten Lernaktivität von Secure Code Warriorverbracht wurden!
- Zum Schluss noch ein Blick auf die 10 wichtigsten Branchen, aus denen unsere Entwickler kommen, gemessen an der Anzahl der aktiven Lernenden auf der Plattform.
Im Jahr 2023 führteSecure Code Warrior Coding Labs ein - unsere fortschrittlichste und interaktivste Lernaktivität, die die Sicherheitsausbildung von Entwicklern verbessern soll. Diese Ergänzung bietet kontextbezogenes Feedback in Echtzeit und ist derzeit in mehr als 9 Sprachen und Frameworks verfügbar. Coding Labs fungiert als persönlicher Trainer, der ein schnelleres Lernen und eine schnellere Verbesserung der Fähigkeiten ermöglicht und es Entwicklern erleichtert, vom "Lernen" zum "Tun" überzugehen.
Secure Code Warrior hat seine branchenführende Inhaltsbibliothek um zwei neue Programmiersprachen - Dart:Flutter und TeraformGCP - erweitert. Zu den weiteren Verbesserungen gehören die Integration von Richtlinien in courses und die SCW Jira-Integration, die Entwicklern tiefere Einblicke und ausführliche Ratschläge zur Problembehebung in ihren Arbeitsabläufen bietet. Die Einführung von Multi-company Tournaments fördert den freundschaftlichen Wettbewerb zwischen Entwicklern aus verschiedenen Unternehmen und Niederlassungen und gewährleistet eine skalierbare, sichere Programmierkultur. Darüber hinaus ermöglicht die Einführung von SCIM Programmeigentümern und Unternehmensadministratoren, Secure Code Warrior Lizenzen programmatisch zu verwalten und so Genauigkeit und Compliance im großen Maßstab zu gewährleisten.
Sind Sie neugierig, mehr über unsere neuesten Produktinnovationen zu erfahren? Wenden Sie sich an Ihren Customer Success Manager oder besuchen Sie unsere Ressourcenbibliothek, um eines der vielen verfügbaren Produkt-Webinare zu besuchen.
Strategische Partnerschaften und Integrationen
Eine bemerkenswerte Zusammenarbeit entstand mit Synopsys Developer Security Training, powered by Secure Code Warrior. Diese Integration bietet eine geschlossene Strategie zur Vorbeugung von Sicherheitsrisiken auf dem Entwickler-Desktop und beschleunigt die Behebung von Problemen im gesamten Softwareentwicklungszyklus (SDLC) und in CI/CD-Pipelines. Ziel der Partnerschaft ist es, einen umfassenden Ansatz für eine sichere Entwicklung mit quantifizierbaren Risikominderungen zu schaffen.
Weitere Informationen über die Partnerschaft finden Sie hier.
Devlympiade 2023
An den Devlympics, einer jährlich stattfindenden globalen Veranstaltung tournament , die von Secure Code Warrior ausgerichtet wird, nahmen 2023 über 1000 Entwickler teil. Die Veranstaltung erregte die Aufmerksamkeit von Sicherheitsexperten auf der ganzen Welt und stieß auf ein überwältigend positives Feedback:
- 94% hatten Spaß an der Teilnahme an der tournament.
- 90 % bekundeten ihr Interesse an einer Teilnahme an der Veranstaltung im nächsten Jahr.
- 62 % bewerteten die SCW-Plattform mit 10/10, und 91 % würden sie ihren Kollegen weiterempfehlen.
- Über 85 % würden die SCW-Plattform nutzen, wenn ihre Organisation einen Vollzeitzugang hätte.
Lesen Sie den vollständigen Bericht hier. Sie wollen die Devlympics im nächsten Jahr nicht verpassen? Markieren Sie Ihren Kalender für den 15. und 16. Oktober 2024 und melden Sie sich an, um auf dem Laufenden zu bleiben.
Hören Sie von Gleichgesinnten
Im Laufe der Zusammenarbeit mit unseren Kunden hat sich Secure Code Warrior tief in ihr Sicherheits-Ökosystem eingebettet und die Produktivität ihrer Entwickler und die Verringerung von Risiken deutlich verbessert. Wir haben in diesem Jahr von mehreren Kunden gehört und die wichtigsten Erkenntnisse und Einsichten ihrer Fachexperten gesammelt, um sie mit unseren Kollegen in der breiteren Application Security Community zu teilen.
- Workday: Eine bemerkenswerte Reduzierung von 4662 Sicherheitsproblemen auf Null in etwa 18 Monaten.
- Thales: Innerhalb von zwei Jahren konnten die Schwachstellen insgesamt reduziert werden, ohne dass es zu einer Wiedereinführung auf Quellcode-Ebene kam.
- Envestnet: Die Entwickler behoben 2,7 Mal mehr Schwachstellen als ihre Kollegen und schlossen 4,5 Probleme pro Entwickler.
- Netskope: Erreichen Sie Ihre Compliance-Ziele ohne herkömmliche "Check-the-Box"-Schulungen, mit höheren Engagement-Raten in ihrem Secure Coding-Programm.
- Colgate-Palmolive: Die Entwickler wurden in den Mittelpunkt der Strategie für sicheren Code gestellt, und Secure Code Warrior wurde mithilfe von Okta nahtlos in die Arbeitsabläufe integriert.
- Salbei: Aufbau einer erstklassigen Community von Sicherheitschampions und Verkürzung der durchschnittlichen Zeit zur Behebung von Schwachstellen um 82 %.
Erfahren Sie direkt von unseren Kunden, wie sie ihre Programme für sicheren Code aufgebaut, eine sicherheitsorientierte Kultur gefördert und ihre Sicherheitslage verbessert haben.
Schnelle Reaktion des SCW auf Sicherheitslücken im Internet
Secure Code WarriorDas Rapid-Response-Programm adressiert aktuelle kritische Schwachstellen, die unsere Welt plagen, wie die MOVEit-Zero-Day-Schwachstelle, hochgefährliche libcurl/curl-Schwachstellen und mvcRequestMatcher Spring. Diese Vorfälle unterstreichen, wie wichtig proaktive Sicherheitsmaßnahmen und die kontinuierliche Aufklärung der Entwicklungsteams über aktuelle Sicherheitslücken sind. Im Folgenden erfahren Sie mehr über diese kritischen Schwachstellen. Zu jeder dieser Schwachstellen gibt es eine kostenlose Mission, die Sie in der Praxis durchspielen können.
- MOVEit Zero-Day kostenlose Mission
- libcurl/ curl Schwachstelle Mission
- mvcRequestMatcher Frühlingsaufgabe
Wichtige Finanzierung und Anerkennung
Mit Niederlassungen in Sydney und Melbourne (Australien), Boston (USA), Belgien und Island ist SCW stolz darauf, eine Gemeinschaft von Entwicklern zu beherbergen, die eine Vielzahl von Branchen und Regionen repräsentieren.
Am 13. Juli 2023 gab Secure Code Warrior eine bahnbrechende Errungenschaft bekannt - den Abschluss der Serie-C-Finanzierungsrunde unter der Leitung der Paladin Capital Group, die beeindruckende 50 Millionen US-Dollar einbrachte. Damit steigt die Gesamtfinanzierung auf über 100 Mio. USD und unterstreicht das Vertrauen und die Unterstützung, die das Unternehmen seit seiner Gründung erhalten hat.
Werden Sie Mitglied der wachsenden Gemeinschaft
Secure Code WarriorDank unseres Engagements für Innovation, strategische Partnerschaften und den Erfolg unserer Kunden sind wir stolz darauf, unsere Erfolge als Marktführer im Bereich der Ausbildung und Implementierung von sicherem Coding zu feiern.
Möchten Sie mehr erfahren? Folgen Sie uns auf X und LinkedIn, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Das war's für heute, wir sehen uns 2024!
