Secure Code Warrior

将隐私与安全混为一谈：致命错误

当在线隐私试图在没有安全的情况下存在时，混乱就会占据上风。问问罗斯·乌尔布里希特就行了。

Wir brauchen Helden, um unseren Code zu schützen. Sind Entwickler dazu in der Lage?

In einer Welt, in der Cyberbedrohungen exponentiell zunehmen, arbeiten Ihre Programmierer mit Hochdruck daran, Schritt zu halten? Sind die Menschen, die für die Sicherheit von Code verantwortlich sind – die Entwickler – bereit, ihren Teil zum Schutz unserer vernetzten Welt beizutragen? Um diese Frage zu beantworten, werfen wir einen Blick auf einige Erkenntnisse aus einer aktuellen Studie von Secure Code Warrior und Evans Data Corp. über die Einstellung von Entwicklern zu sicherem Programmieren, sicheren Codierungspraktiken und sicherem Betrieb.

Warum Sicherheitscodes ein neuer Erfolgsindikator für die Softwareentwicklung sind

In den letzten Jahren wurden auf dem Altar der schnellen Markteinführung viele Opfer gebracht, darunter Cybersicherheit, mehrere Terabytes sensibler Kundendaten und der unschätzbare Ruf von Marken.

DevSecOps 的崛起——以及 “向左移动” 对您的组织真正意味着什么。

这对于一个发人深省的统计数据来说怎么样？60% 的中小型企业在网络攻击成功后的六个月内倒闭。大公司流失数百万（或数十亿！）而品牌声誉却在流失。随着组织越来越多地采用安全编码实践，“向左移动” 的情况正在发生。随着DevSecOps的兴起，安全代码从一开始就成为人们关注的焦点。

Was gibt es Neues auf Secure Code Warrior: Mai 2022

Einfacherer und leistungsfähigerer Erstellungsablauf Courses , frühzeitiger Zugriffsschalter und SAP ABAP-Schulungsinhalte.

庆祝国际工程界女性日：认识露西

我以为我最终会从事基础设施或服务支持类的职业，然后在研究生课程中获得了发展机会。原来那正是我需要去的地方。

Secure Code Warrior 荣获 Gartner 的《软件工程优秀供应商：提高开发人员生产力》

《2022年Gartner软件工程超酷供应商》重点介绍了开发人员安全技能的重要性。阅读更多内容并获取完整报告。

Wie hoch ist die Priorität von Sicherheitscodes auf der Prioritätenliste des Entwicklungsteams?

Wir haben zum zweiten Mal in Folge in Zusammenarbeit mit Evans Data Corp. eine umfassende Umfrage unter der weltweiten Entwickler-Community durchgeführt. Die Umfrage befasste sich mit den Fähigkeiten, dem Bewusstsein und dem Verhalten im Bereich sicherer Codierungspraktiken sowie deren wahrgenommenen Auswirkungen und Relevanz im Softwareentwicklungslebenszyklus (SDLC). Die Ergebnisse waren in vielerlei Hinsicht überraschend.

Warum Finanzinstitute bei der Verbesserung der Fähigkeiten von Entwicklern im Bereich sicheres Programmieren eine Vorreiterrolle einnehmen

Beobachtung: Finanzinstitute verbessern zunehmend ihre Innovationskraft und Führungsrolle bei der Verbesserung der Fähigkeiten von Entwicklern im Bereich der sicheren Programmierung.

安全开发应该是 AppSec 的免疫系统

作为应用程序安全专业人员，您的工作是确保组织应用程序的网络安全。但是，你没有责任编写应用程序运行的代码。开发团队中的工程师是。那么，如何确保他们在开发这些系统时考虑到安全性呢？

Warum Sicherheitsschulungen nicht funktionieren (und was Sie dagegen tun können)

Langweilig, langweilig, langweilig! Das ist eine der häufigsten Reaktionen, die Sie von Entwicklern hören, wenn es um Schulungen zum Thema Sicherheitscode geht. Secure Code Warriorbei Secure Code Warriorglauben, dass es einen besseren Weg geben muss.

为什么端到端安全对嵌入式系统很重要

本文将概述如何保护嵌入式系统。我们将从基本定义开始，然后转到嵌入式安全方面的挑战、一些典型的解决方案以及缺失的难题是什么。

经理和安全卫士 — 安全编码实践的吹笛者和关键影响者。

目前，只有15％的开发人员同意安全代码实践应该是每个人的责任。在安全威胁日益增加的世界中，这根本不够好。必须做点什么。创建健康的 AppSec 文化的关键之一是了解关键影响力（以及影响者！）在游戏中。

MISRA C 2012 对比 MISRA C2-如何切换

在这篇文章中，我们将比较MISRA C 2012标准与C2，并指导您完成切换到新标准的旅程。我们将解释为什么 MISRA 的合规性是构建安全的嵌入式系统所必需的。

Die aktuelle Sicherheitsschulung enttäuscht Entwickler

Angesichts der zunehmenden Datenlecks und der damit verbundenen Kosten wird weltweit so viel Code generiert, dass Sicherheitsexperten diese Aufgabe nicht mehr alleine bewältigen können. Unternehmen benötigen Entwickler mit Kenntnissen im Bereich sicheres Programmieren – Entwickler wissen, dass sie diese Fähigkeiten benötigen, um ihre Karriere voranzutreiben. Die derzeitigen Schulungen zum Thema sicheres Programmieren enttäuschen sie jedoch. Was wünschen sich Entwickler also in Bezug auf Schulungen zum Thema sicheres Programmieren?

Schneller und zuverlässiger Qualitätscode: die transformative Kraft von sicheren Codierungspraktiken.

Laut einer IBM-Studie ist es dreißigmal teurer, Schwachstellen nach der Veröffentlichung zu beheben, als sie zunächst zu finden und zu beheben. Vor diesem Hintergrund ist es nicht überraschend, dass vorausschauende CIOs sichere Coding-Praktiken implementieren. Das bedeutet, dass Entwickler geschult und ausgerüstet werden, um von Anfang an sichereren Code zu schreiben - und damit zur "ersten Verteidigungslinie" ihres Unternehmens zu werden.

围绕安全编码（障碍、问题和主动解决方案）重新调整您的组织

在我们高度互联的世界中，几乎每个组织都有共同的致命弱点。一个漏洞，他们的代码中只有一个可利用的漏洞，就可能引发客户数据盗窃、声誉损害和重大财务损失。围绕安全编码进行组织协调从未像现在这样迫在眉睫，但实现这一点说起来容易做起来难。

ROI durch entwicklergesteuerte Sicherheit

Bei Investitionen in Techstack oder andere Schulungsprogramme möchte jeder eine hohe Rendite erzielen. Im Bereich Sicherheit ist jedoch neben der Berechnung der einfachen Kapitalrendite auch eine langfristige Investition erforderlich. Das Verständnis, dass Investitionen in entwicklergesteuerte Sicherheit nicht nur kostspielige Sicherheitslücken, Produktivitätsverluste und kumulierte technische Schulden vermeiden, sondern auch eine proaktive und kosteneffiziente Strategie ermöglichen, um in der heutigen Bedrohungslandschaft die Oberhand zu behalten, ist von entscheidender Bedeutung.

为开发人员主导的安全性建立统一的方法

针对诸如SolarWinds活动之类的重大安全漏洞，该活动使用软件更新流程感染了广受欢迎的Orion管理软件的18,000多名用户，包括许多顶级公司和政府机构，人们越来越多地推动更有效的开发人员主导的安全工作。各种规模的组织都开始质疑他们的 “软件供应链”，并要求开发软件的开发人员具有经过验证的安全技能和意识。

人为因素在未来的安全编码中起什么作用？

随着网络威胁数量的持续增长，组织每天都在安全性、实用性和速度之间做出权衡——在此过程中面临风险。

Was bereitet dem Entwicklerteam in Bezug auf die sichere Codierung schlaflose Nächte?

Unsichere Codes verursachen Unternehmen Verluste in Millionenhöhe – was also hindert sie daran, sichere Codierungspraktiken einzuführen? In einer Welt, in der fast alles von Software abhängt, ist es von entscheidender Bedeutung, die Sicherheit von Codes zu gewährleisten. Der Ruf einer Marke und ihre finanzielle Tragfähigkeit hängen davon ab. Dennoch gibt es viele Bedenken hinsichtlich der sicheren Codierung und zahlreiche Hindernisse, die einer umfassenden und effektiven Einführung im Wege stehen. Mehr denn je ist eine neue Arbeitsweise erforderlich.

深度产品演示-脚手架学习

了解我们全新的 “演练与任务” 沉浸式实践培训活动如何通过行之有效的脚手架式学习方法提高开发者的参与度，并逐步提高开发人员的技能。

安全代码培训 = 更好的代码 + 更快的发布日期

质量安全代码培训对您的组织有哪些潜在影响——这可能是一项值得的投资吗？

2022年回顾-亮点、新创新和资源可帮助您充分利用 Secure Code Warrior

在 Secure Code Warrior，我们不断创新，帮助开发人员和组织掌握正确的技能，以应对当今不断变化的安全挑战。我们汇编了平台的主要功能和更新，以及今年发布的资源和指南，以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。

定义安全代码

开发推动数字业务发展的软件、应用程序和程序的开发人员已成为许多组织的命脉。如果没有竞争性的应用程序和程序，或者没有24小时访问其网站和其他基础设施，大多数现代企业都不能（盈利）运作。

Warum wir den menschlichen Faktor in der Cybersicherheit auf keinen Fall vernachlässigen dürfen

Wir freuen uns sehr, dass kürzlich der erste Beitrag unseres Vorstandsvorsitzenden und CEO Peter Danks im Forbes Technology Council veröffentlicht wurde. Der Beitrag beschreibt detailliert, wie die Verbesserung der Fähigkeiten von Entwicklern zur Erstellung sicherer Codes entscheidend zur Verhinderung von Cyberangriffen und Datenlecks beiträgt.

如何说服你的老板投资安全编程培训

有效学习安全编码并保留这些知识可能会使它看起来天生就很困难，但是有了正确的工具和文化，就不一定如此。但是，说服利益相关者和上级投资于正确的培训并不总是那么容易。以下是一些方便的提示，可帮助您获得他们的忠诚。

如何配置安全代码培训以获得更好的安全编码结果

在为开发人员提供安全代码培训方面，教育成果还有很多不足之处。许多公司花费巨资，但实际回报却微乎其微。这也就不足为奇了。

新增：适用于 Okta 工作流程的 SCW 连接器

通过人为主导的安全编码，将重点从被动转移到主动

在过去的20多年中，同样的10个软件漏洞造成的安全漏洞比其他任何漏洞都多。但是，许多企业仍然选择违规后、事后补救措施；混淆这一切的人力和业务后果。但是现在，一项新的研究指出了一个由人类主导的新方向。

开发人员有学习安全编码的动机... 那为什么不呢？

在学习安全编码时，开发人员的主要动机是什么，以及如何利用他们来设计和实施成功的应用程序安全计划？

嵌入式设备和嵌入式系统开发-概述

在这篇文章中，您将概述嵌入式设备和嵌入式系统的开发。

利用可重复的安全编解码器能向左移动（并实现合规性）

如今，几乎每个团队都采纳了某种形式形式的合规规则，无论是确认保守公司遵循守护行业框架架构还是政府法规的初始认证流程的一部分，都是有用的，也是作为年度或审核的一部分。这是非常重要的例子，因为如果一个组织无法满足基本的合规要求，那么它的员工就无法切实行职责。

从训练到敏捷学习：安全代码敏捷学习平台如何彻底改变您的安全软件方法

了解用于安全代码的敏捷学习平台如何通过在 SDLC 中左侧开始提高开发人员技能、降低风险并随着时间的推移降低技术债务。

ROI der agilen Lernplattform

Die Behebung von Code-Schwachstellen und technischen Schulden ist mit hohen Kosten verbunden und beeinträchtigt weiterhin die Produktivität von Softwareentwicklungsteams. Erfahren Sie, wie Sie mit einer agilen Lernplattform für sicheres Programmieren Entwickler effizienter in sicheren Programmiertechniken schulen können, um Schwachstellen schneller und früher im SDLC zu beheben und von vornherein zu verhindern, was zu erheblichen Kosteneinsparungen führt. Dieser Blogbeitrag gibt einen Überblick darüber, wie Sie die finanziellen Auswirkungen und den Return on Investment einer agilen Lernplattform berücksichtigen können.

采用敏捷学习来改善平均修复时间 (MTTR)

敏捷学习通过持续学习加速问题解决并提高开发人员效率。

将 “边做边学” 提升到一个新的水平——查看我们与 Apiiro 的新集成

了解 Secure Code Warrior 与 Apiiro 的最新集成。

利用 AI 和主动措施有效管理漏洞警报

Secure Code Warrior和Mend.io讨论了人工智能对安全性的影响、主动安全方法以及漏洞警报的有效管理。

收获人工智能创新的好处取决于从安全代码开始

生成式人工智能为金融服务公司提供了很多优势，但也带来了很多潜在风险。培训开发人员掌握安全最佳实践并将其与 AI 模型配对，有助于从一开始就创建安全代码。

FinServ 合规性取决于软件安全性

管理金融服务行业的法规，例如PCI DSS，强调了安全代码的重要性以及对开发人员进行安全最佳实践培训的必要性。

SCW 信任分数-构建、衡量和优化安全计划的最佳方式

了解有关 Secure Code Warrior 信任评分的更多信息，这是构建、衡量和优化安全计划的最佳方式。

OWASP LLM 应用程序前 10 名：新增内容、变化以及如何保持安全

利用最新的 OWASP 十大更新，在保护 LLM 应用程序方面保持领先地位。了解新增内容、变化以及 Secure Code Warrior 如何为您提供最新的学习资源，以降低生成式 AI 中的风险。

十大关键预测：2025年安全代码勇士对人工智能的影响以及安全设计的影响

组织在使用人工智能来支持长期生产力、可持续性和安全投资回报率方面面临着艰难的决定。在过去的几年中，我们很清楚，人工智能永远不会完全取代开发者的角色。从 AI + 开发人员合作伙伴关系到围绕 Secure-by-Design 期望的日益增加的压力（和困惑），让我们仔细看看明年的预期。

任务简介：安全代码之旅的最新成员

任务使开发者能够通过交互式学习、降低风险和优化开发来掌握安全编码

Themen und Inhalte der Sicherheitsschulung

Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Softwareentwicklungslandschaft anzupassen und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für verschiedene Positionen geeignet, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Verschaffen Sie sich einen ersten Überblick nach Themen und Rollen und erfahren Sie, was unser Inhaltsverzeichnis zu bieten hat.

揭晓：网络行业如何通过设计定义安全

在我们最新的白皮书中，我们的联合创始人彼得·丹希厄和马蒂亚斯·马杜博士与包括首席信息安全官、AppSec领导人和安全专业人员在内的二十多位企业安全领导者进行了座谈，找出了这个难题的关键部分，并揭示了安全由设计运动背后的现实。这是安全团队的共同抱负，但没有共同的策略。

使用 Secure Code Warrior + HackerOne 闭环漏洞

Secure Code Warrior很高兴地宣布我们与进攻性安全解决方案领导者HackerOne进行了新的整合。我们正在共同建立一个强大的综合生态系统。HackerOne 查明了现实环境中漏洞实际发生的位置，暴露了安全问题的 “内容” 和 “在哪里”。

获得开发者的支持

安全培训可能感觉就像是开发人员工作流程中的另一个障碍，但这篇寻呼机重点介绍了其中对他们有什么好处。

AI 编程助手：下一代开发人员安全导航指南

大型语言模型在速度和生产力方面具有不可抗拒的优势，但它们也给企业带来了不可否认的风险。传统的安全护栏不足以控制洪水。开发人员需要精确、经过验证的安全技能，以便在软件开发生命周期之初识别和预防安全漏洞。

Was ist sicheres Programmieren? Technologien, Standards und Ressourcen

Verstehen Sie die wahre Bedeutung von sicherem Programmieren und wie sichere Programmierpraktiken die Schwachstellen und sicherheitsbezogenen Kosten Ihres Unternehmens reduzieren können.

网络安全风险评估：定义和步骤

借助这份可操作的指南，应对贵组织的网络安全风险，以进行有效的网络安全风险评估。

OWASP Top 10: 2025 – Neue Inhalte und wie Security Code Warriors Ihnen helfen können, konform zu bleiben

Erfahren Sie, was sich in den OWASP Top 10: 2025 geändert hat und Secure Code Warrior aktualisierten Aufgaben, Kursen und Entwickler-Einblicken einen reibungslosen Übergang ermöglicht.

OWASP Top 10 für 2025: Fehler in der Software-Lieferkette

OWASP hat Software-Lieferkettenausfälle auf Platz 3 der Top 10 für 2025 gesetzt. Dieses Risiko mit hoher Auswirkung lässt sich durch strenge SBOM, Abhängigkeitsverfolgung und CI/CD-Pipeline-Härtung mindern.

OWASP Top 10 E-Books 2025

Möchten Sie die OWASP-Top-10-Liste anführen? Laden Sie den No-BS-Leitfaden herunter, um Ihre Anwendung vor den OWASP Top 10:2025 zu schützen.

Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab

Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale

Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.

2024 年预测：安全、人工智能、开发者留存率和未来之路

安全代码勇士对2024年及以后网络安全行业的十大预测。

Netskope 如何重新构想安全代码教育

SCW 案例研究博客，重点介绍了 Netskope 部署的敏捷学习环境。