Neue Funktionen von Secure Code Warrior: Turniere für mehrere Unternehmen, SCIM, Programm-Workflows und vieles mehr!
Bei Secure Code Warrior arbeiten wir kontinuierlich an Innovationen, um Entwicklern und Unternehmen dabei zu helfen, sich die richtigen Fähigkeiten anzueignen, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. Dies erreichen wir durch unsere agile Lernplattform für sicheres Programmieren. Damit können Entwickler auf die umfassendsten und zuverlässigsten Inhalte zu Sicherheitslücken in der Branche zugreifen und so lernen, wie es ihnen am besten passt.
Im letzten Quartal hat Secure Code Warrior eine neue Methode implementiert, mit der Unternehmensadministratoren nicht nur Benutzer über SCIM-Bereitstellung einfacher verwalten, sondern auch Turniere auf mehrere Marken und Organisationen ausweiten können. Außerdem freuen wir uns sehr, bekannt geben zu können, dass in Jira neue Codierungsrichtlinien, Leistungsübersichtsberichte und neue Programm-Workflows in der Vorschau verfügbar sind.
자세히 알아보도록 하겠습니다!
Erweiterung der Breite und Tiefe der SCW-Plattform
Secure Code Warrior wird kontinuierlich um neue Inhalte erweitert, damit die Module relevant, aktuell und maßgeschneidert bleiben und den Anforderungen der heutigen Cybersicherheitsumgebung entsprechen. Mit einer branchenführenden Breite und Tiefe in über 60 Sprachen lassen sich agile Lernprogramme für Entwickler in vielen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Jira-Codierungsrichtlinien
Durch das Hinzufügen von Richtlinien zur Jira-Integration erhalten Entwickler situationsbezogene Lerninhalte zum Thema Sicherheitsrisiken. Die Richtlinien sind ausführlicher als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen.Entwickler haben nun nicht nur Zugriff auf Videos und Herausforderungen, sondern können auch direkt in Jira-Issues die Codierungsrichtlinien lesen und detaillierte Verbesserungsvorschläge erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Auch Frontend-Entwickler benötigen Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in unseren Missionen und Walkthroughs veröffentlicht. Außerdem können Frontend-Entwickler über den Kurs auf Frontend-bezogene Missionen zugreifen.
Diese Updates zielen darauf ab, alle Arten von Frontend-Schwachstellen umfassend abzudecken, von gängigen Schwachstellen wie DOM-basiertem XSS bis hin zu selteneren Schwachstellen wie CSS-Injection. Schrittweise Übungen bieten Frontend-Entwicklern zuverlässige Anleitungen dazu, wie Schwachstellen ausgenutzt werden können, und fortgeschrittene Entwickler können ihre Fähigkeiten in den Frontend-Missionen des Turniers auf die Probe stellen.
Eine interessante und neue Methode zur Erweiterung der Sicherheitskultur
Jetzt verfügbar: Turniere verschiedener Unternehmen
Durch die Einrichtung von Turnieren für mehrere Unternehmen können Sie einen freundschaftlichen Wettbewerb zwischen Entwicklern verschiedener Unternehmen, Tochtergesellschaften, Partnern und anderen Firmen fördern. Auf diese Weise kann sich eine Kultur des sicheren Programmierens auf die gesamte Organisation und verschiedene Marken ausweiten.
Möchten Sie am ultimativen Multi-Unternehmen-Turnier teilnehmen? Registrieren Sie sich für die 3. jährlichen Devilympics – das globale Turnier von SCW zum Monat der Cybersicherheit! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Erfahrungen für Administratoren und Entwickler
Jetzt verfügbar: Kursfilterung
Auf der Kursverwaltungsseite können zusätzliche Filter angewendet werden, sodass Administratoren die Kurse, die sie bearbeiten möchten, viel einfacher filtern können. Kurse können nach verschiedenen Eigenschaften wie Status, Enddatum und angemeldeten Teams gefiltert werden.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programminhaber und Unternehmensadministratoren Entwickler in großem Umfang programmgesteuert verwalten und sicher sein, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
SCIM-Bereitstellung synchronisiert den Zugriff auf Secure Code Warrior mithilfe eines Identitätsanbieters. Durch die Automatisierung dieser Vorgänge werden Genauigkeit, Sicherheit und Compliance gewährleistet, wodurch bei der Bereitstellung von Benutzern Zeit und Ressourcen gespart werden. Derzeit unterstützt SCW die SCIM-Bereitstellung nur auf Benutzerebene, nicht jedoch für SCIM-Gruppen.
Vorschau verfügbar: Programm-Workflow
Durch die wesentlichen Verbesserungen der Benutzerfreundlichkeit der Plattform ist es jetzt einfacher denn je, erweiterbare und hochgradig interaktive Schulungsprogramme für Sicherheitscode zu erstellen. Das Programm wurde entwickelt, um den Lernenden mehr Anleitung zu bieten, indem es Kurse und Bewertungen in einem mehrstufigen Programm sequenziell kategorisiert. Kunden, die die Vorschau auf der Plattform aktiviert haben, können nun den automatisierten Programm-Workflow nutzen. Mit dem Programm-Workflow können Entwickler erkennen, wo sie beginnen müssen, den nächsten Schritt machen und die verschiedenen Phasen des Programms zum Erlernen von sicherem Programmieren problemlos durchlaufen. Außerdem können Unternehmensadministratoren die Zeit reduzieren, die sie für die Einrichtung und Verwaltung des Programms sowie für die Anleitung der Entwickler zum Abschluss der nächsten Lernaktivitäten aufwenden müssen.
Benötigen Sie einige Tipps, wie Sie mit dem Erlernen von Sicherheitscodes in Ihrer Organisation beginnen können? Lesen Sie hier weiter. Das Handbuch beschreibt, wie Sie Ihr Programm so gestalten, dass es Ihre Sicherheitsziele erfüllt.
Berichte und Programm-Einblicke
Vorschau verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist es äußerst wichtig, die Aktivitäten der gesamten Organisation zu überwachen, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Codierung zu messen. Wir haben eine verbesserte Berichtsschnittstelle entwickelt, damit Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet Einblicke in den Entwicklerprozess und den Abschluss der Bewertung sowie die durchschnittliche Genauigkeit im Zeitverlauf. Darüber hinaus enthält der Bericht aufschlussreiche Branchen-Benchmarks, anhand derer Sie sehen können, wie das Programm im Vergleich zum Branchendurchschnitt der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht gibt einen ersten Einblick in die für 2024 geplanten Erkenntnisse und Kennzahlen von Secure Code Warrior.
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Vereinbaren Sie jetzt eine Demo, um mehr zu erfahren.
Damit sind wir am Ende der neuen Funktionen für dieses Quartal angelangt! Folgen Sie Secure Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Releases und Verbesserungen zu erhalten.
Neue Funktionen von Secure Code Warrior: Turnierkonfiguration für mehrere Unternehmen, neue Codierungsrichtlinien, SCIM-Bereitstellung für Benutzer und vieles mehr!
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Bei Secure Code Warrior arbeiten wir kontinuierlich an Innovationen, um Entwicklern und Unternehmen dabei zu helfen, sich die richtigen Fähigkeiten anzueignen, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. Dies erreichen wir durch unsere agile Lernplattform für sicheres Programmieren. Damit können Entwickler auf die umfassendsten und zuverlässigsten Inhalte zu Sicherheitslücken in der Branche zugreifen und so lernen, wie es ihnen am besten passt.
Im letzten Quartal hat Secure Code Warrior eine neue Methode implementiert, mit der Unternehmensadministratoren nicht nur Benutzer über SCIM-Bereitstellung einfacher verwalten, sondern auch Turniere auf mehrere Marken und Organisationen ausweiten können. Außerdem freuen wir uns sehr, bekannt geben zu können, dass in Jira neue Codierungsrichtlinien, Leistungsübersichtsberichte und neue Programm-Workflows in der Vorschau verfügbar sind.
자세히 알아보도록 하겠습니다!
Erweiterung der Breite und Tiefe der SCW-Plattform
Secure Code Warrior wird kontinuierlich um neue Inhalte erweitert, damit die Module relevant, aktuell und maßgeschneidert bleiben und den Anforderungen der heutigen Cybersicherheitsumgebung entsprechen. Mit einer branchenführenden Breite und Tiefe in über 60 Sprachen lassen sich agile Lernprogramme für Entwickler in vielen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Jira-Codierungsrichtlinien
Durch das Hinzufügen von Richtlinien zur Jira-Integration erhalten Entwickler situationsbezogene Lerninhalte zum Thema Sicherheitsrisiken. Die Richtlinien sind ausführlicher als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen.Entwickler haben nun nicht nur Zugriff auf Videos und Herausforderungen, sondern können auch direkt in Jira-Issues die Codierungsrichtlinien lesen und detaillierte Verbesserungsvorschläge erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Auch Frontend-Entwickler benötigen Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in unseren Missionen und Walkthroughs veröffentlicht. Außerdem können Frontend-Entwickler über den Kurs auf Frontend-bezogene Missionen zugreifen.
Diese Updates zielen darauf ab, alle Arten von Frontend-Schwachstellen umfassend abzudecken, von gängigen Schwachstellen wie DOM-basiertem XSS bis hin zu selteneren Schwachstellen wie CSS-Injection. Schrittweise Übungen bieten Frontend-Entwicklern zuverlässige Anleitungen dazu, wie Schwachstellen ausgenutzt werden können, und fortgeschrittene Entwickler können ihre Fähigkeiten in den Frontend-Missionen des Turniers auf die Probe stellen.
Eine interessante und neue Methode zur Erweiterung der Sicherheitskultur
Jetzt verfügbar: Turniere verschiedener Unternehmen
Durch die Einrichtung von Turnieren für mehrere Unternehmen können Sie einen freundschaftlichen Wettbewerb zwischen Entwicklern verschiedener Unternehmen, Tochtergesellschaften, Partnern und anderen Firmen fördern. Auf diese Weise kann sich eine Kultur des sicheren Programmierens auf die gesamte Organisation und verschiedene Marken ausweiten.
Möchten Sie am ultimativen Multi-Unternehmen-Turnier teilnehmen? Registrieren Sie sich für die 3. jährlichen Devilympics – das globale Turnier von SCW zum Monat der Cybersicherheit! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Erfahrungen für Administratoren und Entwickler
Jetzt verfügbar: Kursfilterung
Auf der Kursverwaltungsseite können zusätzliche Filter angewendet werden, sodass Administratoren die Kurse, die sie bearbeiten möchten, viel einfacher filtern können. Kurse können nach verschiedenen Eigenschaften wie Status, Enddatum und angemeldeten Teams gefiltert werden.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programminhaber und Unternehmensadministratoren Entwickler in großem Umfang programmgesteuert verwalten und sicher sein, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
SCIM-Bereitstellung synchronisiert den Zugriff auf Secure Code Warrior mithilfe eines Identitätsanbieters. Durch die Automatisierung dieser Vorgänge werden Genauigkeit, Sicherheit und Compliance gewährleistet, wodurch bei der Bereitstellung von Benutzern Zeit und Ressourcen gespart werden. Derzeit unterstützt SCW die SCIM-Bereitstellung nur auf Benutzerebene, nicht jedoch für SCIM-Gruppen.
Vorschau verfügbar: Programm-Workflow
Durch die wesentlichen Verbesserungen der Benutzerfreundlichkeit der Plattform ist es jetzt einfacher denn je, erweiterbare und hochgradig interaktive Schulungsprogramme für Sicherheitscode zu erstellen. Das Programm wurde entwickelt, um den Lernenden mehr Anleitung zu bieten, indem es Kurse und Bewertungen in einem mehrstufigen Programm sequenziell kategorisiert. Kunden, die die Vorschau auf der Plattform aktiviert haben, können nun den automatisierten Programm-Workflow nutzen. Mit dem Programm-Workflow können Entwickler erkennen, wo sie beginnen müssen, den nächsten Schritt machen und die verschiedenen Phasen des Programms zum Erlernen von sicherem Programmieren problemlos durchlaufen. Außerdem können Unternehmensadministratoren die Zeit reduzieren, die sie für die Einrichtung und Verwaltung des Programms sowie für die Anleitung der Entwickler zum Abschluss der nächsten Lernaktivitäten aufwenden müssen.
Benötigen Sie einige Tipps, wie Sie mit dem Erlernen von Sicherheitscodes in Ihrer Organisation beginnen können? Lesen Sie hier weiter. Das Handbuch beschreibt, wie Sie Ihr Programm so gestalten, dass es Ihre Sicherheitsziele erfüllt.
Berichte und Programm-Einblicke
Vorschau verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist es äußerst wichtig, die Aktivitäten der gesamten Organisation zu überwachen, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Codierung zu messen. Wir haben eine verbesserte Berichtsschnittstelle entwickelt, damit Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet Einblicke in den Entwicklerprozess und den Abschluss der Bewertung sowie die durchschnittliche Genauigkeit im Zeitverlauf. Darüber hinaus enthält der Bericht aufschlussreiche Branchen-Benchmarks, anhand derer Sie sehen können, wie das Programm im Vergleich zum Branchendurchschnitt der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht gibt einen ersten Einblick in die für 2024 geplanten Erkenntnisse und Kennzahlen von Secure Code Warrior.
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Vereinbaren Sie jetzt eine Demo, um mehr zu erfahren.
Damit sind wir am Ende der neuen Funktionen für dieses Quartal angelangt! Folgen Sie Secure Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Releases und Verbesserungen zu erhalten.
Bei Secure Code Warrior arbeiten wir kontinuierlich an Innovationen, um Entwicklern und Unternehmen dabei zu helfen, sich die richtigen Fähigkeiten anzueignen, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. Dies erreichen wir durch unsere agile Lernplattform für sicheres Programmieren. Damit können Entwickler auf die umfassendsten und zuverlässigsten Inhalte zu Sicherheitslücken in der Branche zugreifen und so lernen, wie es ihnen am besten passt.
Im letzten Quartal hat Secure Code Warrior eine neue Methode implementiert, mit der Unternehmensadministratoren nicht nur Benutzer über SCIM-Bereitstellung einfacher verwalten, sondern auch Turniere auf mehrere Marken und Organisationen ausweiten können. Außerdem freuen wir uns sehr, bekannt geben zu können, dass in Jira neue Codierungsrichtlinien, Leistungsübersichtsberichte und neue Programm-Workflows in der Vorschau verfügbar sind.
자세히 알아보도록 하겠습니다!
Erweiterung der Breite und Tiefe der SCW-Plattform
Secure Code Warrior wird kontinuierlich um neue Inhalte erweitert, damit die Module relevant, aktuell und maßgeschneidert bleiben und den Anforderungen der heutigen Cybersicherheitsumgebung entsprechen. Mit einer branchenführenden Breite und Tiefe in über 60 Sprachen lassen sich agile Lernprogramme für Entwickler in vielen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Jira-Codierungsrichtlinien
Durch das Hinzufügen von Richtlinien zur Jira-Integration erhalten Entwickler situationsbezogene Lerninhalte zum Thema Sicherheitsrisiken. Die Richtlinien sind ausführlicher als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen.Entwickler haben nun nicht nur Zugriff auf Videos und Herausforderungen, sondern können auch direkt in Jira-Issues die Codierungsrichtlinien lesen und detaillierte Verbesserungsvorschläge erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Auch Frontend-Entwickler benötigen Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in unseren Missionen und Walkthroughs veröffentlicht. Außerdem können Frontend-Entwickler über den Kurs auf Frontend-bezogene Missionen zugreifen.
Diese Updates zielen darauf ab, alle Arten von Frontend-Schwachstellen umfassend abzudecken, von gängigen Schwachstellen wie DOM-basiertem XSS bis hin zu selteneren Schwachstellen wie CSS-Injection. Schrittweise Übungen bieten Frontend-Entwicklern zuverlässige Anleitungen dazu, wie Schwachstellen ausgenutzt werden können, und fortgeschrittene Entwickler können ihre Fähigkeiten in den Frontend-Missionen des Turniers auf die Probe stellen.
Eine interessante und neue Methode zur Erweiterung der Sicherheitskultur
Jetzt verfügbar: Turniere verschiedener Unternehmen
Durch die Einrichtung von Turnieren für mehrere Unternehmen können Sie einen freundschaftlichen Wettbewerb zwischen Entwicklern verschiedener Unternehmen, Tochtergesellschaften, Partnern und anderen Firmen fördern. Auf diese Weise kann sich eine Kultur des sicheren Programmierens auf die gesamte Organisation und verschiedene Marken ausweiten.
Möchten Sie am ultimativen Multi-Unternehmen-Turnier teilnehmen? Registrieren Sie sich für die 3. jährlichen Devilympics – das globale Turnier von SCW zum Monat der Cybersicherheit! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Erfahrungen für Administratoren und Entwickler
Jetzt verfügbar: Kursfilterung
Auf der Kursverwaltungsseite können zusätzliche Filter angewendet werden, sodass Administratoren die Kurse, die sie bearbeiten möchten, viel einfacher filtern können. Kurse können nach verschiedenen Eigenschaften wie Status, Enddatum und angemeldeten Teams gefiltert werden.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programminhaber und Unternehmensadministratoren Entwickler in großem Umfang programmgesteuert verwalten und sicher sein, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
SCIM-Bereitstellung synchronisiert den Zugriff auf Secure Code Warrior mithilfe eines Identitätsanbieters. Durch die Automatisierung dieser Vorgänge werden Genauigkeit, Sicherheit und Compliance gewährleistet, wodurch bei der Bereitstellung von Benutzern Zeit und Ressourcen gespart werden. Derzeit unterstützt SCW die SCIM-Bereitstellung nur auf Benutzerebene, nicht jedoch für SCIM-Gruppen.
Vorschau verfügbar: Programm-Workflow
Durch die wesentlichen Verbesserungen der Benutzerfreundlichkeit der Plattform ist es jetzt einfacher denn je, erweiterbare und hochgradig interaktive Schulungsprogramme für Sicherheitscode zu erstellen. Das Programm wurde entwickelt, um den Lernenden mehr Anleitung zu bieten, indem es Kurse und Bewertungen in einem mehrstufigen Programm sequenziell kategorisiert. Kunden, die die Vorschau auf der Plattform aktiviert haben, können nun den automatisierten Programm-Workflow nutzen. Mit dem Programm-Workflow können Entwickler erkennen, wo sie beginnen müssen, den nächsten Schritt machen und die verschiedenen Phasen des Programms zum Erlernen von sicherem Programmieren problemlos durchlaufen. Außerdem können Unternehmensadministratoren die Zeit reduzieren, die sie für die Einrichtung und Verwaltung des Programms sowie für die Anleitung der Entwickler zum Abschluss der nächsten Lernaktivitäten aufwenden müssen.
Benötigen Sie einige Tipps, wie Sie mit dem Erlernen von Sicherheitscodes in Ihrer Organisation beginnen können? Lesen Sie hier weiter. Das Handbuch beschreibt, wie Sie Ihr Programm so gestalten, dass es Ihre Sicherheitsziele erfüllt.
Berichte und Programm-Einblicke
Vorschau verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist es äußerst wichtig, die Aktivitäten der gesamten Organisation zu überwachen, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Codierung zu messen. Wir haben eine verbesserte Berichtsschnittstelle entwickelt, damit Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet Einblicke in den Entwicklerprozess und den Abschluss der Bewertung sowie die durchschnittliche Genauigkeit im Zeitverlauf. Darüber hinaus enthält der Bericht aufschlussreiche Branchen-Benchmarks, anhand derer Sie sehen können, wie das Programm im Vergleich zum Branchendurchschnitt der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht gibt einen ersten Einblick in die für 2024 geplanten Erkenntnisse und Kennzahlen von Secure Code Warrior.
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Vereinbaren Sie jetzt eine Demo, um mehr zu erfahren.
Damit sind wir am Ende der neuen Funktionen für dieses Quartal angelangt! Folgen Sie Secure Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Releases und Verbesserungen zu erhalten.
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenBei Secure Code Warrior arbeiten wir kontinuierlich an Innovationen, um Entwicklern und Unternehmen dabei zu helfen, sich die richtigen Fähigkeiten anzueignen, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. Dies erreichen wir durch unsere agile Lernplattform für sicheres Programmieren. Damit können Entwickler auf die umfassendsten und zuverlässigsten Inhalte zu Sicherheitslücken in der Branche zugreifen und so lernen, wie es ihnen am besten passt.
Im letzten Quartal hat Secure Code Warrior eine neue Methode implementiert, mit der Unternehmensadministratoren nicht nur Benutzer über SCIM-Bereitstellung einfacher verwalten, sondern auch Turniere auf mehrere Marken und Organisationen ausweiten können. Außerdem freuen wir uns sehr, bekannt geben zu können, dass in Jira neue Codierungsrichtlinien, Leistungsübersichtsberichte und neue Programm-Workflows in der Vorschau verfügbar sind.
자세히 알아보도록 하겠습니다!
Erweiterung der Breite und Tiefe der SCW-Plattform
Secure Code Warrior wird kontinuierlich um neue Inhalte erweitert, damit die Module relevant, aktuell und maßgeschneidert bleiben und den Anforderungen der heutigen Cybersicherheitsumgebung entsprechen. Mit einer branchenführenden Breite und Tiefe in über 60 Sprachen lassen sich agile Lernprogramme für Entwickler in vielen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Jira-Codierungsrichtlinien
Durch das Hinzufügen von Richtlinien zur Jira-Integration erhalten Entwickler situationsbezogene Lerninhalte zum Thema Sicherheitsrisiken. Die Richtlinien sind ausführlicher als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen.Entwickler haben nun nicht nur Zugriff auf Videos und Herausforderungen, sondern können auch direkt in Jira-Issues die Codierungsrichtlinien lesen und detaillierte Verbesserungsvorschläge erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Auch Frontend-Entwickler benötigen Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in unseren Missionen und Walkthroughs veröffentlicht. Außerdem können Frontend-Entwickler über den Kurs auf Frontend-bezogene Missionen zugreifen.
Diese Updates zielen darauf ab, alle Arten von Frontend-Schwachstellen umfassend abzudecken, von gängigen Schwachstellen wie DOM-basiertem XSS bis hin zu selteneren Schwachstellen wie CSS-Injection. Schrittweise Übungen bieten Frontend-Entwicklern zuverlässige Anleitungen dazu, wie Schwachstellen ausgenutzt werden können, und fortgeschrittene Entwickler können ihre Fähigkeiten in den Frontend-Missionen des Turniers auf die Probe stellen.
Eine interessante und neue Methode zur Erweiterung der Sicherheitskultur
Jetzt verfügbar: Turniere verschiedener Unternehmen
Durch die Einrichtung von Turnieren für mehrere Unternehmen können Sie einen freundschaftlichen Wettbewerb zwischen Entwicklern verschiedener Unternehmen, Tochtergesellschaften, Partnern und anderen Firmen fördern. Auf diese Weise kann sich eine Kultur des sicheren Programmierens auf die gesamte Organisation und verschiedene Marken ausweiten.
Möchten Sie am ultimativen Multi-Unternehmen-Turnier teilnehmen? Registrieren Sie sich für die 3. jährlichen Devilympics – das globale Turnier von SCW zum Monat der Cybersicherheit! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Erfahrungen für Administratoren und Entwickler
Jetzt verfügbar: Kursfilterung
Auf der Kursverwaltungsseite können zusätzliche Filter angewendet werden, sodass Administratoren die Kurse, die sie bearbeiten möchten, viel einfacher filtern können. Kurse können nach verschiedenen Eigenschaften wie Status, Enddatum und angemeldeten Teams gefiltert werden.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programminhaber und Unternehmensadministratoren Entwickler in großem Umfang programmgesteuert verwalten und sicher sein, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
SCIM-Bereitstellung synchronisiert den Zugriff auf Secure Code Warrior mithilfe eines Identitätsanbieters. Durch die Automatisierung dieser Vorgänge werden Genauigkeit, Sicherheit und Compliance gewährleistet, wodurch bei der Bereitstellung von Benutzern Zeit und Ressourcen gespart werden. Derzeit unterstützt SCW die SCIM-Bereitstellung nur auf Benutzerebene, nicht jedoch für SCIM-Gruppen.
Vorschau verfügbar: Programm-Workflow
Durch die wesentlichen Verbesserungen der Benutzerfreundlichkeit der Plattform ist es jetzt einfacher denn je, erweiterbare und hochgradig interaktive Schulungsprogramme für Sicherheitscode zu erstellen. Das Programm wurde entwickelt, um den Lernenden mehr Anleitung zu bieten, indem es Kurse und Bewertungen in einem mehrstufigen Programm sequenziell kategorisiert. Kunden, die die Vorschau auf der Plattform aktiviert haben, können nun den automatisierten Programm-Workflow nutzen. Mit dem Programm-Workflow können Entwickler erkennen, wo sie beginnen müssen, den nächsten Schritt machen und die verschiedenen Phasen des Programms zum Erlernen von sicherem Programmieren problemlos durchlaufen. Außerdem können Unternehmensadministratoren die Zeit reduzieren, die sie für die Einrichtung und Verwaltung des Programms sowie für die Anleitung der Entwickler zum Abschluss der nächsten Lernaktivitäten aufwenden müssen.
Benötigen Sie einige Tipps, wie Sie mit dem Erlernen von Sicherheitscodes in Ihrer Organisation beginnen können? Lesen Sie hier weiter. Das Handbuch beschreibt, wie Sie Ihr Programm so gestalten, dass es Ihre Sicherheitsziele erfüllt.
Berichte und Programm-Einblicke
Vorschau verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist es äußerst wichtig, die Aktivitäten der gesamten Organisation zu überwachen, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Codierung zu messen. Wir haben eine verbesserte Berichtsschnittstelle entwickelt, damit Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet Einblicke in den Entwicklerprozess und den Abschluss der Bewertung sowie die durchschnittliche Genauigkeit im Zeitverlauf. Darüber hinaus enthält der Bericht aufschlussreiche Branchen-Benchmarks, anhand derer Sie sehen können, wie das Programm im Vergleich zum Branchendurchschnitt der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht gibt einen ersten Einblick in die für 2024 geplanten Erkenntnisse und Kennzahlen von Secure Code Warrior.
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Vereinbaren Sie jetzt eine Demo, um mehr zu erfahren.
Damit sind wir am Ende der neuen Funktionen für dieses Quartal angelangt! Folgen Sie Secure Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Releases und Verbesserungen zu erhalten.
Inhaltsverzeichnis
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Themen und Inhalte der Sicherheitsschulung
Die branchenweit besten Inhalte werden unter Berücksichtigung der Kundenrollen ständig weiterentwickelt und an die sich ständig verändernde Softwareentwicklungsumgebung angepasst. Es werden Themen angeboten, die alle Bereiche von KI bis hin zu XQuery-Injection abdecken und für verschiedene Rollen geeignet sind, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Sehen Sie sich vorab an, was der Inhaltskatalog nach Themen und Rollen zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Hilfreiche Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025 Bit The Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Stärken Sie die Entwicklung von Sicherheits-KI in großem Maßstab durch den Einsatz fortschrittlicher KI/LLM-Sicherheitslösungen.
Erläuterung des Gesetzes zur Cyber-Resilienz: Bedeutung der Entwicklung von Sicherheitsdesign-Software
Erfahren Sie mehr über die Anforderungen und Anwendungsbereiche des EU-Cyberresilienzgesetzes (CRA) und darüber, wie sich Ingenieurteams durch Design, Praktiken, Schwachstellenvermeidung und die Einrichtung einer Entwicklerumgebung sicher vorbereiten können.
Erfolgsfaktor 1: Definierte und messbare Erfolgskriterien
Enabler 1 bietet eine zehnteilige Reihe von Erfolgsfaktoren, die zeigen, wie sichere Codierung zu Geschäftsergebnissen wie einer schnelleren Risikominderung und Kostensenkung für die Reifung langfristiger Programme beitragen kann.
