Die Welt verändert sich rasant. Unabhängig vom Unternehmen oder Produkt sind die Dinge zunehmend digital und softwareabhängig. Entwickler liefern ihren Code schneller als je zuvor aus, aber 75 % des Codes werden immer noch von AppSec-Teams auf häufige und leicht vermeidbare Schwachstellen geprüft und markiert. 

Es birgt enorme Risiken, wenn sicherer Code und Sicherheit nicht als kritischer Teil des Softwareentwicklungsprozesses angesehen werden. Tatsächlich sind die weltweiten Durchschnittskosten für Datenschutzverletzungen im vergangenen Jahr auf 4,35 Millionen US-Dollar gestiegen(IBM Cost of a Data Breach Report 2022). Entwickler brauchen engagierte und innovative Schulungen, um mit den neuen Bedrohungen Schritt zu halten, und einen Kulturwandel, um in Zusammenarbeit mit dem Sicherheitsteam eine sicherheitsorientierte Denkweise zu entwickeln.

Hier bei Secure Code Warrior sind wir ständig auf der Suche nach Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen zu meistern. Wir tun dies durch hochinteressante, flexible und einfach zu verwaltende Schulungsprogramme. 

Im vergangenen Quartal haben wir uns darauf konzentriert, mit Coding Labs (seit kurzem in der Vorschau verfügbar) neue Lernmöglichkeiten zu schaffen, eine LMS-SCORM-Integration zu aktivieren und ein zugänglicheres und inklusiveres Benutzererlebnis zu schaffen - und das alles bei gleichzeitiger Vereinfachung der Verwaltungsfunktionen, um Zeit zu sparen. 

Lassen Sie uns eintauchen und mehr erfahren!

Ankündigung von Coding Labs - Lernen der nächsten Stufe

In einer kürzlich durchgeführten Branchenumfrage(The State of Developer-Driven Security Report 2022) gaben 40 % der Entwickler an, dass ihre Ausbildung nicht praxisnah genug war. Coding Labs hilft Entwicklern dabei, ihre Fähigkeiten zur sicheren Programmierung durch praktische Übungen mit echtem Code und intuitivem Feedback zu verbessern - und das alles in einer vertrauten und leistungsstarken Browser-IDE, die es einfacher denn je macht, vom Lernen zum Handeln zu kommen.

Anstatt mit unklaren und frustrierenden "Richtig oder Falsch"-Anleitungen konfrontiert zu werden, können sich Entwickler darauf verlassen, dass sie auf die richtige Art und Weise lernen und ihr Verständnis mit Echtzeit- und kontextbezogenem Feedback verbessern. Coding Labs unterstützt Entwickler bei der Vermeidung von Sicherheitslücken und bei der Verbesserung der Sicherheitslage in ihrem Unternehmen.

Als Teil der SCW-Plattform bietet diese neue Erfahrung eine neue Perspektive für die Entwicklerschulung. Führungskräfte können ein Schulungsprogramm erstellen, das Entwickler auf Erfolgskurs bringt, mit leicht verständlichen und mundgerechten Lerninhalten, die die Entwickler dort abholen, wo sie sich befinden. Führen Sie Ihre Mitarbeiter durch eine neue Schwachstelle, indem Sie sie mit einfachen, geführten Schulungen zu anspruchsvolleren und praxisnahen Erfahrungen wie Coding Labs hinführen. Die Führungskräfte können sich darauf verlassen, dass die Entwickler das Training ansprechender finden, es leichter behalten und schließlich in der Codebasis anwenden, um Schwachstellen und Nacharbeit zu reduzieren. 

Coding Labs ist jetzt in der Vorschau verfügbar. Wenn Sie ein SCW-Kunde sind, wenden Sie sich an Ihren Kundenbetreuer, um mehr über den Zugang zu erfahren.

Sie sind kein SCW-Kunde, möchten aber über die Verfügbarkeit von Coding Labs auf dem Laufenden bleiben? Füllen Sie das Formular hier aus.

Besuchen Sie SCW, um mehr über unsere Produktinnovationen zu erfahren und eine Demo von Coding Labs zu sehen. Registrieren Sie sich hier für das Webinar.

Integrieren Sie Secure Code Training in Ihr bevorzugtes SCORM LMS 

In Kürze können SCW-Administratoren ihr Secure Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen ohne manuellen Entwicklungsaufwand einfacher verwalten. Das spart Zeit und hilft den Administratoren, sich auf wirkungsvollere Möglichkeiten zur Verbesserung ihrer Schulungsprogramme zu konzentrieren. 

Falls Sie damit nicht vertraut sind: SCORM bedeutet Sharable Content Object Reference Model und ist ein internationaler Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.

Mit der neuen SCORM LMS-Integration können Sie:

• Integrieren Sie Secure Code Training direkt in Ihr bevorzugtes LMS, um Teilnehmer und Aufgaben an einem Ort zu verwalten.
• Verfolgen Sie den Fortschritt und den Abschluss Ihrer Organisation

‍

Stellen Sie sicher, dass Ihr SCW-Programm direkt in den Workflow Ihrer bevorzugten Entwickler integriert ist, um die Benutzererfahrung zu verbessern. SCORM-Pakete können für Courses und Assessments heruntergeladen werden und bieten eine nahtlose LMS-Integration mit gängigen Plattformen wie SAP SuccessFactors, Workday, Cornerstone und anderen.

Die LMS-SCORM-Integration wird Kunden im Oktober als Vorschau zur Verfügung stehen. Wenden Sie sich an Ihren Kundenbetreuer, um mehr zu erfahren. 

Erweiterung des Umfangs und der Tiefe der SCW-Plattform 

Secure Code WarriorDie kontinuierliche Erweiterung um neue Inhalte trägt dazu bei, dass unsere Module relevant, aktuell und auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitslandschaft wissen müssen. Mit der branchenführenden Breite und Tiefe von über 55 Sprachen ist es einfach, ein Programm zur Schulung von Entwicklern in einer großen Anzahl von Sprachen und Frameworks zu erstellen und zu skalieren. 

Sichere ABAP-Anwendungen mit neuen Trainingsinhalten

Aufbauend auf unserer Veröffentlichung im Frühjahr freuen wir uns, mit 6 neuen Walkthroughs und 14 missions neue Möglichkeiten zur Schulung von Entwicklern, die in ABAP programmieren, vorzustellen.

Zugang zu einer flexiblen und vielfältigen Ausbildung mit neuen Herausforderungen und Inhalten 

Secure Code Warrior ist bestrebt, kontinuierlich Inhalte zu veröffentlichen, die den unterschiedlichen Qualifikationsniveaus gerecht werden und gleichzeitig unsere Schulungsmodule relevant und anspruchsvoll halten. In diesem Quartal hat der SCW weitere Inhalte zu beliebten Programmiersprachen veröffentlicht, wie z. B.:

• 33 zusätzliche RPG-Herausforderungen, ein wichtiger Kundenwunsch
• Die Möglichkeit, eine tournaments in RPG zu erstellen  
• 10 zusätzliche Python-Django-Herausforderungen

Alle neuen Inhalte sind jetzt in den Challenge Pools auf der Plattform spielbar.

Vereinfachung der Verwaltungs- und Benutzererfahrung

Die Konfiguration eines skalierbaren und ansprechenden Schulungsprogramms für sicheren Code ist jetzt einfacher denn je, da die Benutzerfreundlichkeit der Plattform erheblich verbessert wurde.

Einfaches Bearbeiten eines veröffentlichten Kurses 

Halten Sie mit den sich ständig ändernden Anforderungen Ihrer Organisation und Ihres Schulungsprogramms Schritt - mit neuen Möglichkeiten zur Bearbeitung bestehender Programme. Die Kursversionierung ermöglicht es Administratoren, ihre bestehenden courses zu bearbeiten, ohne einen neuen Kurs erstellen zu müssen. Dies war eine der von den Kunden am häufigsten gewünschten Funktionen.

Die Aktualisierungen umfassen:

• Neue Sprachen zu einem veröffentlichten Kurs hinzufügen
• Hinzufügen/Aktualisieren/Löschen von Modulen und Aktivitätsinhalten im Kurs 
• Hinzufügen/Aktualisieren/Löschen von Aktivitäten am Ende des Kurses 
• Die Plattform speichert eine Hauptversion eines Kurses, um eine grundlegende Versionierung zu schaffen 

Zugriff auf Courses über den Startbildschirm

Auf der neuen Homepage gibt es nun eine Schaltfläche "Fortsetzen", die eine Liste von Aktivitätskarten anzeigt, damit die Nutzer die bereits begonnenen Module schnell wieder aufnehmen können. Außerdem können die Nutzer jetzt auf der Startseite ein Fenster sehen, in dem sie alle nicht abgeschlossenen Module sehen können

Dies ermöglicht es den Nutzern, dort weiterzumachen, wo sie aufgehört haben, wenn sie einen Kurs oder assessment unterbrechen müssen, ohne ihren Fortschritt zu verlieren.

‍

Beide Funktionen sind für Konten verfügbar, die den frühen Zugang zur Plattform aktiviert haben. Wenden Sie sich an Ihren Kundenbetreuer, wenn Sie Fragen zum Zugang haben.

Integratives und barrierefreies Design 

Hier bei Secure Code Warrior sind wir davon überzeugt, dass Sprache und Design die Kraft haben, Brücken zu bauen und das Verständnis zu verbessern, indem sie verschiedene Nutzergruppen im Rahmen unserer Mission, sichere Programmierung zu fördern, miteinander verbinden. Unser Ziel ist es, ein inklusives und barrierefreies Erlebnis zu schaffen und zu bieten, und wir freuen uns darauf, weitere Fortschritte bei der barrierefreien Gestaltung zu machen.

Traditionelles Chinesisch jetzt verfügbar 

Mit der Aufnahme von traditionellem Chinesisch in die Sprachen der Plattform bauen wir eine globale Gemeinschaft von Entwicklern auf, die Zugang zu den Tools haben, die sie benötigen, um Sicherheitsvorreiter zu werden. 

Sie können die Sprachen über das Dropdown-Menü in den Einstellungen aufrufen. Traditionelles Chinesisch ist auch mit Videountertiteln in unserem Ressourcenbereich verfügbar.

Nehmen Sie an dem ProductTalk-Webinar am 5. Oktober 2022 teil. 

Möchten Sie mehr erfahren? Nehmen Sie an unserem ProductTalk-Webinar am 5. Oktober 2022 teil und erfahren Sie von Mitgliedern unserer Produktteams mehr über spannende Updates und neue Funktionen sowie über die sich verändernde entwicklergesteuerte Sicherheitslandschaft. 

Registrieren Sie sich für das Webinar hier.

Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Registrieren Sie sich für ein kostenloses Testkonto und fangen Sie gleich an.

Daswar's mit den neuen Funktionen in diesem Quartal! Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.