Bilan de l'année 2022 : points forts, nouvelles innovations et ressources pour vous aider à tirer le meilleur parti de Secure Code Warrior
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les directives publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs au début du cycle de développement logiciel.
Secure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Secure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Cet article a été rédigé par l'équipe d'experts du secteur de Secure Code Warrior, qui s'est engagée à donner aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie en matière de pratiques de codage sécurisé, de tendances du secteur et de connaissances du monde réel.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenDemo buchen
Les professionnels du DevOps et de la sécurité parlent de se déplacer vers la gauche depuis des années, mais pourquoi cela semble-t-il si difficile à mettre en œuvre dans la pratique ? Pour en savoir plus, consultez notre manuel sur la sécurité pilotée par les développeurs ici.
Afficher le manuelSecure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Cet article a été rédigé par l'équipe d'experts du secteur de Secure Code Warrior, qui s'est engagée à donner aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie en matière de pratiques de codage sécurisé, de tendances du secteur et de connaissances du monde réel.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Aktualisierungen unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihr Unternehmen bei der Sicherung Ihrer Software durch entwicklergesteuerte Sicherheit zu Beginn des Softwareentwicklungszyklus zu unterstützen.
Highlights aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Metriken, die wir von unseren Nutzern erhalten haben, um den Umfang und das Ausmaß unserer learning platform zu zeigen.
Das Jahr 2022 war ein großes Jahr des Bauens. Lassen Sie uns ein paar der wichtigsten Höhepunkte durchgehen!
Die wichtigsten Veröffentlichungen im Jahr 2022
Demnächst verfügbar: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zur sicheren Programmierung durch praktische Lernerfahrungen in einer einzigartigen, voll ausgestatteten In-Browser-IDE verbessern. Durch die Schulung in einer vertrauten Umgebung ist es einfacher als je zuvor, neue Fähigkeiten zu erlernen und sie auf den tatsächlichen Code anzuwenden und Schwachstellen zu vermeiden, bevor sie entstehen.
Coding Labs ist derzeit als Vorschau für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter, um mehr zu erfahren um mehr über den Zugang zu erfahren, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für e-courses. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass fast jedes Lernmanagementsystem (LMS) ihn erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr sicheres Code-Schulungsprogramm zusammen mit ihren anderen Schulungsplattformen an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf die Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior Konnektor für Okta-Workflows
Diese Integration hilft zu verhindern, dass unsicherer Code in Ihre Codebasis eingeführt wird, indem eine Sicherheitsprüfung in Ihren Ablauf integriert wird.
Bei der Arbeit an Codebasen, z. B. in einem GitHub-Repository, können Sie erforderliche Lektionen und Beurteilungen als Qualifikationskriterien für die Codierung in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, in der entsprechenden Codebasis zu arbeiten, und so die Sicherheitslage des gesamten Unternehmens verbessern.
Erfahren Sie mehr über Okta + SCW
Sehen Sie die Demo hier
Erfahren Sie mehr und sehen Sie eine Live-Demo von Coding Labs in diesem Webinar über Entwicklerproduktivität und Enablement.
Lesen Sie die Neuigkeiten in unserem Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einem unserer ProductTalks an.
Schwachstellen in den Nachrichten
Secure Code Warrior bietet eine schnelle Reaktion auf die wichtigsten Schwachstellen, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Und wenn möglich, erstellen wir sogar eine Simulation, in der Sie praktische Erfahrungen mit den Mechanismen sammeln und Ihre Anwendung besser vor künftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es um Sicherheitslücken und Angriffe ging, die ihre hässlichen Köpfe erhoben. Von einer log4j-Schwachstelle, die Millionen von Anwendungen gefährdet, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und den kostenlosen Test missions , um Sie auf diese Arten von Schwachstellen vorzubereiten.
- Log4J-Schwachstelle
- Trojanische Quelle
- Frühjahrsanfälligkeit
- Sicherheitslücke zwischen NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Festcodierte Anmeldeinformationen
- Python-Pfadüberquerungsfehler
Weitere Veröffentlichungen und Aktualisierungen
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort abholen, wo er sich befindet, ganz gleich, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der wir all die spannenden Dinge vorstellen, die wir für unsere Kunden einführen.
Im Jahr 2022 gab es zahlreiche Erweiterungen der Sprachen und Inhalte, die beim SCW verfügbar sind, sowie entscheidende Verbesserungen der Verwaltungsfunktionen und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Bildung
Secure Code Warrior enthält Schulungsinhalte in mehr als 63 verschiedenen Sprachen (Tendenz steigend), von den beliebtesten(Java und C++) bis hin zu den aufstrebenden Stars wie GO und Typescript. Im Jahr 2022 haben wir noch mehr Inhalte und Sprachen in unser Repertoire aufgenommen.
- NEUE OWASP-Kursvorlagen , um das Grundwissen und das Sicherheitsbewusstsein Ihrer Entwickler zu verbessern.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP:ABAP werden vom SCW mit Schulungsinhalten behandelt, die in dem von Entwicklern bevorzugten Format geliefert werden - Code-Snippets und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung von sicheren Kodierungsprogrammen zu vereinfachen. Im Jahr 2022 haben wir viele bewusste Verbesserungen vorgenommen, um die Arbeit unserer Administratoren zu erleichtern und ein kopfschmerzfreies und intuitives Erlebnis zu schaffen.
- Tabellarische Kursansicht - Jetzt ist es noch einfacher für Sie, courses für verschiedene Entwicklungsteams schnell zu erstellen.
- Kursbearbeitung und -versionierung - Admins können ihre bestehenden courses bearbeiten und grundlegende Kursversionen erstellen, ohne einen völlig neuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an courses von einer Stelle aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche "Fortsetzen" - Der Zugriff auf Courses vom Startbildschirm aus mit einer Schaltfläche "Fortsetzen" zur neuen Homepage zeigt eine Liste von Aktivitätskarten an, damit die Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analyse
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, von entscheidender Bedeutung, um das Engagement der Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Metriken wie die Anzahl der abgeschlossenen courses und die auf courses verbrachte Zeit - entweder auf Team- oder auf individueller Ebene - können sogar noch mehr strategische Entscheidungen für den Aufbau umfassenderer Schulungsprogramme getroffen werden.
- Schulungsmetriken - Berichten Sie über den Fortschritt und den Erfolg Ihres Anwendungssicherheitsprogramms mit Metriken, die zeigen, wie gut ein Entwickler in seiner Schulung vorankommt, und nicht, wie viel Zeit er mit der Plattform verbracht hat.
- Assessment CSV-Downloads - Verschaffen Sie sich einen schnellen Überblick über die Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu bewerten. Die CSV-Downloads enthalten alle Versionen von assessment und nicht nur eine Version.
Tech-Stack-Integrationen
Secure Code WarriorDer Integrationsansatz von SCW stellt sicher, dass Ihr SCW-Programm direkt in die von Ihnen bevorzugten Produkte und die Arbeitsabläufe der Entwickler integriert wird, um die Benutzererfahrung zu verbessern und eine zeitnahe Korrektur zu ermöglichen sowie die Lernergebnisse zu verbessern.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogene Schulungen innerhalb von GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt in den Issues und Pull-Requests anhängen. So können Entwickler auf das Wissen zugreifen, wenn sie es am dringendsten benötigen, damit Sie schneller hochwertigen Code bereitstellen können.
Erfahren Sie mehr über SCW+GitHub
- Secure Code Warrior für GitLab - Binden Sie hochrelevante Secure Code Warrior Schulungslinks in den Abschnitt "Schwachstellendetails" der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitspanne zwischen dem Lernen und der Anwendung des Wissens zu verkürzen, um die zukünftige Nutzung sicherzustellen.
Erfahren Sie mehr über SCW+GitLab
- Synopsys Seeker-Integration - Verknüpfen Sie Secure Code Warrior Ressourcen, Videos und Schulungslinks mit den in Seeker gefundenen Schwachstellen. Micro-Learning in Synopsys Seeker hilft bei der Identifizierung und Behebung von Schwachstellen mit leicht zugänglichen Schulungsanleitungen in Seeker.
Erfahren Sie mehr über Synopsys + SCW
Olympische Spiele 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen sicheren Programmierwettbewerb Devlympics. Wir sind stolz, mitteilen zu können, dass die Devlympics 2022 sogar noch größer waren als im letzten Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in den Arenen "Champion" und "Ultimate Warrior" und hat sich als großer Erfolg erwiesen, da sie Entwicklern aller Erfahrungsstufen geholfen hat, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierwettbewerben in Programmiersprachen ihrer Wahl gegeneinander an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten zu messen, wobei die Bandbreite der Fähigkeiten vom Hobbyprogrammierer bis zum Profi in den gewählten Sprachen reichte.
Gleichzeitig wurden Sicherheitsexperten in den Discord-Kanal des Secure Code Forums eingeladen, um live zu spielen, Feedback zu geben, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen für Ihren Erfolg
Secure Code Warrior ist eines von vier Unternehmen, die im Gartner® Cool Vendors™ in Software Engineering genannt werden: Enhancing Developer Productivity" Bericht genannt. Neben dem Angebot innovativer Lösungen, die Unternehmen dabei helfen, die Produktivität von Entwicklern zu steigern und Sicherheitsrisiken zu minimieren, hat Secure Code Warrior eine Reihe von Ressourcen und Forschungsergebnissen zur Bedeutung von Developer Driven Security veröffentlicht.
Ganz gleich, ob Sie ein AppSec-Manager sind, der um das Engagement und den Input Ihrer Entwicklerteams kämpft, oder ob Sie ein technischer Manager sind, der die Sicherheitshaltung Ihrer Teams verbessern möchte - wir haben die Leitfäden und Tools für Sie, die Sie benötigen, um sich für entwicklergesteuerte Sicherheit in Ihrem Unternehmen einzusetzen.
- Secure Code Coach - eine Ressourcendrehscheibe für Entwickler, um mehr über sichere Programmierung zu erfahren und sich mit Mitgliedern ihrer Community auszutauschen
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Software-Sicherheit
- Das Schulungskonzept für sicheren Code
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreifegradmatrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch zur entwicklergesteuerten Sicherheit
Möchten Sie Secure Code Warrior ausprobieren, haben aber noch kein Konto? Melden Sie sich noch heute für ein kostenloses Testkonto an, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter, um über die neuesten Versionen und Verbesserungen informiert zu werden.
Das war's für heute, wir sehen uns 2023!
Inhaltsverzeichnis
Secure Code Warrior fait du codage sécurisé une expérience positive et engageante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son parcours d'apprentissage préféré, afin que les développeurs doués pour la sécurité deviennent les super-héros du quotidien de notre monde connecté.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Schulung zum sicheren Code
Unsere hochmodernen Inhalte werden ständig weiterentwickelt, um mit den ständigen Veränderungen in der Softwareentwicklungslandschaft Schritt zu halten und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für eine Vielzahl von Positionen konzipiert, von Architekten über Ingenieure bis hin zu Produktmanagern und Qualitätssicherungsmitarbeitern. Verschaffen Sie sich einen Überblick über die Inhalte unseres Katalogs, sortiert nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die missions „Beat the Boss“ sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzen Sie fortschrittliche Sicherheitsherausforderungen im Zusammenhang mit KI und LLM ein, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet das für die Entwicklung sicherer Software bereits ab der Konzeption?
Entdecken Sie, was das europäische Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams durch Sicherheitsmaßnahmen bereits in der Entwurfsphase, durch die Vermeidung von Schwachstellen und durch die Stärkung der Fähigkeiten der Entwickler darauf vorbereiten können.
Moderator 1: Definierte und messbare Erfolgskriterien
Enabler 1 gibt den Startschuss für unsere 10-teilige Serie mit dem Titel „Enablers of Success“ und zeigt, wie sichere Codierung mit geschäftlichen Ergebnissen wie Risikominderung und Schnelligkeit kombiniert werden kann, um die langfristige Reife von Programmen sicherzustellen.
