Wir haben ein voll integriertes Supportsystem in die Plattform eingebaut, über das wir mit einem einzelnen Entwickler kommunizieren können, der Hilfe benötigt. Wir können auch Feedback zur Plattform und zu einzelnen Herausforderungen in der Plattform von jedem Benutzer über die Plattform annehmen. Wir bieten auch E-Mail-Support für Schulungsadministratoren nach Bedarf.
Ja, alle Daten, die wir in unserer Schulungs-/Evaluierungsplattform erstellen, können vom Schulungsverwalter in Ihrer Organisation jederzeit heruntergeladen werden, wenn er sich auf Secure Code Warrior Learning Platform anmeldet.
Ja, das Training ist selbstbestimmt. Laut Deloitte's "Meet the Modern Learner" ist typischerweise 1% einer typischen Arbeitswoche alles, was Mitarbeiter für Training und Entwicklung zur Verfügung haben. Unsere Plattform ist so aufgebaut, dass diese verfügbare Zeit praktisch und effektiv genutzt werden kann, aber sie ist auch so konzipiert, dass Entwickler sie außerhalb der Arbeitszeiten nutzen können. On-Demand-Lernen in einem "überall verfügbaren" Format ist für den Lernenden von heute entscheidend.
Nein. Wir haben neue Entwickler mit wenig Erfahrung mit sicherem Code und erfahrene Entwickler mit viel Erfahrung auf der Plattform. Für neue Entwickler haben wir einen Lern- und Wissenstransfer eingebaut, um ihnen zu helfen, ihre grundlegenden Fähigkeiten und ihr Verständnis für die wichtigsten Sicherheitslücken zu entwickeln. Während sich ihre Fähigkeiten entwickeln und sie, wie erfahrene Entwickler, bewusster werden, werden sie durch das gamifizierte Engagement und den zunehmenden Schwierigkeitsgrad der inhaltlichen Herausforderungen herausgefordert, sich ständig zu verbessern und eine Secure Code Warrior zu werden.
Wir schränken die Speicherung von Kunden- oder personenbezogenen Daten so weit wie möglich ein, und alle Kundendaten werden nur in den Produktionssystemen gespeichert, bis der Kunde beschließt, sie zu löschen, oder seine Lizenz nicht verlängert wird und der Kunde die Löschung der Daten verlangt. Für weitere Informationen lesen Sie bitte hier.
Aktuelle Software-Sicherheits-Tools und -Prozesse konzentrieren sich auf den Wechsel von rechts nach links, das so genannte "Shifting Left" im Software Development Life Cycle (SDLC) - ein Ansatz, der das Erkennen und Reagieren unterstützt - das Erkennen der Schwachstellen im geschriebenen Code und das anschließende Reagieren, um sie zu beheben.
Secure Code Warrior verfolgt einen anderen Ansatz, indem es "links" anfängt und den Secure Software Development Life Cycle (SSDLC) entwickelt. Dieser Ansatz macht den Entwickler zur ersten Verteidigungslinie in seinem Unternehmen und verhindert Schwachstellen von vornherein.
Ja, wir bieten gestaffelte Preise ab 100 Benutzern.
Der Zugang zu Secure Code Warrior's Learning Platform ist über ein jährliches oder mehrjähriges Abonnement erhältlich. Unsere benutzerbasierte Preisgestaltung passt sich der Größe und den Anforderungen des AppSec-Programms Ihres Unternehmens an.
Die Learning Platform misst den Fortschritt eines Entwicklers auf seinem Weg zur sicheren Codierung. Je nach Kontokonfiguration haben Administratoren, Teammanager und Entwickler die Möglichkeit, den Fortschritt in Bezug auf abgeschlossene Herausforderungen, für Schulungen aufgewendete Zeit, Stärken und Schwächen sowie Genauigkeit und Vertrauenspunkte zu verfolgen.
Unsere Challenges werden kontinuierlich überarbeitet und mit neuen Challenges und neuen Sprach:Frameworks aktualisiert, um neue Schwachstellenarten abzudecken. Im Moment haben wir Tausende von Herausforderungen in verschiedenen Sprachen:Frameworks, die die OWASP Top 10, OWASP Mobile Top 10, OWASP API Security Top 10, CWE und SANS Top 25 abdecken. Wenn Sie die Sprache:Framework Ihrer Wahl nicht sehen, schreiben Sie uns eine Nachricht.
Wir haben einen umfangreichen Katalog von Herausforderungen und missions , der eine große Anzahl verschiedener Schwachstellenarten abdeckt - einschließlich der OWASP Top 10, mehr dazu finden Sie hier.
