2022年回顾-亮点、新创新和资源可帮助您充分利用 Secure Code Warrior
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS-Integration
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
Erfahren Sie mehr über Synopsys + SCW
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS-Integration
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
Erfahren Sie mehr über Synopsys + SCW
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS-Integration
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
Erfahren Sie mehr über Synopsys + SCW
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenDemo buchen
DevOps和安全专业人员多年来一直在谈论向左移动,但为什么在实践中似乎如此难以做到呢?在此处阅读我们的开发者驱动安全手册,了解更多信息。
查看手册Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS-Integration
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
Erfahren Sie mehr über Synopsys + SCW
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
Verzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen下载Ressourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Sicherheitsschulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Softwareentwicklungslandschaft anzupassen und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für verschiedene Positionen geeignet, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Verschaffen Sie sich einen ersten Überblick nach Themen und Rollen und erfahren Sie, was unser Inhaltsverzeichnis zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025: Der Kampf gegen den Boss hat nun in SCW ganzjährig begonnen. Der Kampf um die Sicherheit von KI/LLM auf Stammesebene, die Entwicklung von Sicherheits-KI wird durch groß angelegte Modelle verstärkt.
Auslegung des Gesetzes zur Netzresilienz: Was bedeutet es, durch die Entwicklung von Design-Software Sicherheit zu erreichen?
Verstehen Sie die Anforderungen des EU-Gesetzes zur Netzresilienz (CRA), für wen es gilt und wie sich Ingenieurteams durch Designpraktiken, Schwachstellenprävention und Kompetenzaufbau für Entwickler darauf vorbereiten können.
Treibende Faktoren 1: Klare und messbare Erfolgskriterien
Enabler 1 ist der Auftakt zu unserer 10-teiligen Reihe über Erfolgsfaktoren. Er zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und schnellerer Reifung langfristiger Pläne in Verbindung gebracht werden kann.
