2022年を振り返る-セキュア・コード・ウォリアーを最大限に活用するのに役立つハイライト、新しいイノベーション、リソース
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS-Integration
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
Synopsis + SCW Details finden Sie hier
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。ソフトウェア開発サイクルの開始時に、開発者主導のセキュリティを通じて組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Dieser Artikel wurde vom Branchenexperten-Team von Secure Code Warrior verfasst. Er zielt darauf ab, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie benötigen, um von Anfang an sichere Software zu entwickeln. Dabei werden fundierte Fachkenntnisse über die Praxis des sicheren Codierens, Branchentrends und Einblicke aus der Praxis genutzt.
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS-Integration
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
Synopsis + SCW Details finden Sie hier
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS-Integration
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
Synopsis + SCW Details finden Sie hier
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Dieser Artikel wurde vom Branchenexperten-Team von Secure Code Warrior verfasst. Er zielt darauf ab, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie benötigen, um von Anfang an sichere Software zu entwickeln. Dabei werden fundierte Fachkenntnisse über die Praxis des sicheren Codierens, Branchentrends und Einblicke aus der Praxis genutzt.
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS-Integration
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
Synopsis + SCW Details finden Sie hier
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
目次
Secure Code Warrior macht sicheres Codieren zu einer positiven und attraktiven Erfahrung, während Entwickler ihre Fähigkeiten verbessern. Es führt jeden einzelnen Programmierer auf den von ihm gewünschten Lernpfad, damit Entwickler mit Sicherheitskenntnissen in unserer vernetzten Welt täglich zu Superhelden werden können.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
