Resumen de 2022: aspectos destacados, nuevas innovaciones y recursos para ayudarlo a aprovechar al máximo Secure Code Warrior
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
En Secure Code Warrior, innovamos constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para abordar los desafíos de seguridad en constante cambio de la actualidad. Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y las directrices publicados este año, para ayudar a su organización a proteger su software mediante una seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Los profesionales de DevOps y seguridad llevan años hablando de cambiar a la izquierda, pero ¿por qué parece tan difícil hacerlo en la práctica? Obtenga más información en nuestro Manual sobre seguridad impulsada por desarrolladores aquí.
Ver manualSecure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.