Secure Code Warrior : Mehrfirmen-Turniere, SCIM, Projekt-Workflows und vieles mehr!
Bei Secure Code Warriorentwickeln Secure Code Warriorkontinuierlich Innovationen, um Entwicklern und Unternehmen dabei zu helfen, die richtigen Fähigkeiten zu erwerben, um den sich ständig ändernden Sicherheitsherausforderungen von heute zu begegnen. Dies erreichen wir durch unsere agile Sicherheitscodierungs-Lernplattform, die es Entwicklern ermöglicht, mit den umfassendsten und zuverlässigsten Schwachstelleninhalten der Branche auf die von ihnen gewünschte Weise zu lernen.
Im vergangenen Quartal hat Secure Code Warrior neben der einfacheren Verwaltung von Benutzern durch SCIM-Konfigurationen auch neue Möglichkeiten eingeführt, mit denen Unternehmensadministratoren Turniere auf mehrere Marken und Unternehmen ausweiten können. Wir freuen uns außerdem, neue Codierungsrichtlinien in Jira sowie Leistungsübersichtsberichte und neue Programmabläufe in der Vorschauversion ankündigen zu können.
Lassen Sie uns mehr darüber erfahren!
Erweiterung der Breite und Tiefe der SCW-Plattform
Die kontinuierliche Erweiterung der Inhalte von Secure Code Warrior trägt dazu bei, dass unsere Module relevant und aktuell bleiben und genau auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitsumgebung wissen müssen. Mit einer branchenführenden Breite und Tiefe von mehr als 60 Sprachen können Entwickler agile Lernpläne in verschiedenen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Codierungsrichtlinien in Jira
In unserer Jira-Integration haben wir Leitfäden hinzugefügt, die Entwicklern kontextbezogenes Lernen zu Sicherheitsmaßnahmen bieten. Die Leitfäden gehen tiefer als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen. Zusätzlich zum Zugriff auf Videos und Herausforderungen können Entwickler nun direkt in Jira-Tickets die Codierungsleitfäden lesen, um detaillierte Abhilfemaßnahmen zu erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Frontend-Entwickler benötigen ebenfalls Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in den Aufgaben und Übungen veröffentlicht. Frontend-Entwickler können über den Kurs auch auf Frontend-spezifische Aufgaben zugreifen.
Diese Updates zielen darauf ab, alle frontend-spezifischen Schwachstellen abzudecken – von häufigen Schwachstellen wie DOM-basiertem XSS bis hin zu weniger häufigen Schwachstellen wie CSS-Injection. Schritt-für-Schritt-Anleitungen bieten Frontend-Entwicklern zuverlässige Anleitungen zur Ausnutzung von Schwachstellen, während fortgeschrittenere Entwickler ihre Fähigkeiten in den Frontend-Aufgaben des Wettbewerbs testen können.
Ein spannender neuer Ansatz zur Förderung einer Sicherheitskultur
Jetzt verfügbar: Multi-Unternehmen-Turnier
Es können Mehrfirmen-Turniere veranstaltet werden, um einen freundschaftlichen Wettbewerb zwischen Entwicklern aus verschiedenen Geschäftsbereichen, Tochtergesellschaften, Partnern und anderen Unternehmen zu fördern. Dadurch wird sichergestellt, dass sich eine sichere Programmierkultur auf das gesamte Unternehmen und seine verschiedenen Marken ausweiten kann.
Möchten Sie an der ultimativen Multi-Unternehmensmeisterschaft teilnehmen? Melden Sie sich für die dritte jährliche Devlympics – SCW Cybersecurity Awareness Month Global Championship an! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Verwaltung und der Entwicklererfahrung
Jetzt verfügbar: Kursfilter
Die Funktion zum Anwenden weiterer Filterkriterien auf der Kursverwaltungsseite erleichtert es Administratoren, die gewünschten Kurse nach unten zu filtern. Kurse können nach mehreren Attributen gefiltert werden, z. B. Status, Enddatum und angemeldete Teams.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programmbesitzer und Unternehmensadministratoren Entwickler programmgesteuert in großem Umfang verwalten und sich darauf verlassen, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
Die SCIM-Konfiguration verwendet Ihren Identitätsanbieter, um den Zugriff auf Secure Code Warrior zu synchronisieren. Die automatische Ausführung dieser Aufgaben gewährleistet Genauigkeit, Sicherheit und Compliance und spart so Zeit und Ressourcen bei der Konfiguration von Benutzern. Derzeit unterstützt SCW nur SCIM-Konfigurationen auf Benutzerebene, SCIM-Gruppen werden noch nicht unterstützt.
Vorschau-Version verfügbar: Programm-Workflow
Jetzt, dank der verbesserten Verfügbarkeit der Plattform, ist es einfacher denn je, skalierbare und ansprechende Schulungsprogramme für Sicherheitscode zu konfigurieren. Die Kurse wurden so konzipiert, dass sie den Lernenden mehr Anleitung bieten, indem sie Kurse und Bewertungen in mehrstufigen Kursen anordnen.Kunden, die die Vorschaufunktion in der Plattform aktiviert haben, können nun automatisierte Programm-Workflows nutzen. Programm-Workflows sorgen dafür, dass Entwickler wissen, wo sie beginnen müssen, zum nächsten Schritt navigieren können und verschiedene Stufen des sicheren Code-Lernprogramms mühelos absolvieren können. Außerdem können Unternehmensadministratoren so weniger Zeit für die Einrichtung, Verwaltung von Programmen und die Motivation von Entwicklern für die nächste Lernaktivität aufwenden.
Benötigen Sie Tipps, wie Sie das Erlernen von Sicherheitscodes in Ihrer Organisation initiieren können? Lesen Sie unseren Leitfaden zum Aufbau von Programmen zur Erreichung von Sicherheitszielen.
Berichte und Projekterkenntnisse
Vorschau-Version verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist die Überwachung der Aktivitäten innerhalb der gesamten Organisation von entscheidender Bedeutung, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Programmierung zu messen. Wir haben eine verbesserte Berichtsoberfläche entwickelt, die sicherstellt, dass Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet einen detaillierten Einblick in den Abschluss von Entwicklerkursen und -bewertungen sowie in die durchschnittliche Genauigkeit über einen bestimmten Zeitraum. Der Bericht erstellt außerdem aufschlussreiche Branchenbenchmarks, um zu sehen, wie Ihr Programm im Vergleich zum durchschnittlichen Bewertungsergebnis der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht markiert den Beginn einer Reihe von Erkenntnissen und Kennzahlen, die im Rahmen des Secure Code Warrior-Programms bis 2024 veröffentlicht werden sollen.
Sind Sie an einer Testversion von Secure Code Warrior interessiert, haben Secure Code Warrior noch kein Konto? Buchen Sie jetzt eine Demo, um mehr zu erfahren.
Das war's mit den neuen Funktionen für dieses Quartal! Folgen Sie Security Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Versionen und Verbesserungen zu erhalten.
Secure Code Warrior : Turniere für mehrere Unternehmen einrichten, neue Codierungsrichtlinien, SCIM-Ressourcen für Benutzer bereitstellen und vieles mehr!
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen
Bei Secure Code Warriorentwickeln Secure Code Warriorkontinuierlich Innovationen, um Entwicklern und Unternehmen dabei zu helfen, die richtigen Fähigkeiten zu erwerben, um den sich ständig ändernden Sicherheitsherausforderungen von heute zu begegnen. Dies erreichen wir durch unsere agile Sicherheitscodierungs-Lernplattform, die es Entwicklern ermöglicht, mit den umfassendsten und zuverlässigsten Schwachstelleninhalten der Branche auf die von ihnen gewünschte Weise zu lernen.
Im vergangenen Quartal hat Secure Code Warrior neben der einfacheren Verwaltung von Benutzern durch SCIM-Konfigurationen auch neue Möglichkeiten eingeführt, mit denen Unternehmensadministratoren Turniere auf mehrere Marken und Unternehmen ausweiten können. Wir freuen uns außerdem, neue Codierungsrichtlinien in Jira sowie Leistungsübersichtsberichte und neue Programmabläufe in der Vorschauversion ankündigen zu können.
Lassen Sie uns mehr darüber erfahren!
Erweiterung der Breite und Tiefe der SCW-Plattform
Die kontinuierliche Erweiterung der Inhalte von Secure Code Warrior trägt dazu bei, dass unsere Module relevant und aktuell bleiben und genau auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitsumgebung wissen müssen. Mit einer branchenführenden Breite und Tiefe von mehr als 60 Sprachen können Entwickler agile Lernpläne in verschiedenen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Codierungsrichtlinien in Jira
In unserer Jira-Integration haben wir Leitfäden hinzugefügt, die Entwicklern kontextbezogenes Lernen zu Sicherheitsmaßnahmen bieten. Die Leitfäden gehen tiefer als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen. Zusätzlich zum Zugriff auf Videos und Herausforderungen können Entwickler nun direkt in Jira-Tickets die Codierungsleitfäden lesen, um detaillierte Abhilfemaßnahmen zu erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Frontend-Entwickler benötigen ebenfalls Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in den Aufgaben und Übungen veröffentlicht. Frontend-Entwickler können über den Kurs auch auf Frontend-spezifische Aufgaben zugreifen.
Diese Updates zielen darauf ab, alle frontend-spezifischen Schwachstellen abzudecken – von häufigen Schwachstellen wie DOM-basiertem XSS bis hin zu weniger häufigen Schwachstellen wie CSS-Injection. Schritt-für-Schritt-Anleitungen bieten Frontend-Entwicklern zuverlässige Anleitungen zur Ausnutzung von Schwachstellen, während fortgeschrittenere Entwickler ihre Fähigkeiten in den Frontend-Aufgaben des Wettbewerbs testen können.
Ein spannender neuer Ansatz zur Förderung einer Sicherheitskultur
Jetzt verfügbar: Multi-Unternehmen-Turnier
Es können Mehrfirmen-Turniere veranstaltet werden, um einen freundschaftlichen Wettbewerb zwischen Entwicklern aus verschiedenen Geschäftsbereichen, Tochtergesellschaften, Partnern und anderen Unternehmen zu fördern. Dadurch wird sichergestellt, dass sich eine sichere Programmierkultur auf das gesamte Unternehmen und seine verschiedenen Marken ausweiten kann.
Möchten Sie an der ultimativen Multi-Unternehmensmeisterschaft teilnehmen? Melden Sie sich für die dritte jährliche Devlympics – SCW Cybersecurity Awareness Month Global Championship an! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Verwaltung und der Entwicklererfahrung
Jetzt verfügbar: Kursfilter
Die Funktion zum Anwenden weiterer Filterkriterien auf der Kursverwaltungsseite erleichtert es Administratoren, die gewünschten Kurse nach unten zu filtern. Kurse können nach mehreren Attributen gefiltert werden, z. B. Status, Enddatum und angemeldete Teams.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programmbesitzer und Unternehmensadministratoren Entwickler programmgesteuert in großem Umfang verwalten und sich darauf verlassen, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
Die SCIM-Konfiguration verwendet Ihren Identitätsanbieter, um den Zugriff auf Secure Code Warrior zu synchronisieren. Die automatische Ausführung dieser Aufgaben gewährleistet Genauigkeit, Sicherheit und Compliance und spart so Zeit und Ressourcen bei der Konfiguration von Benutzern. Derzeit unterstützt SCW nur SCIM-Konfigurationen auf Benutzerebene, SCIM-Gruppen werden noch nicht unterstützt.
Vorschau-Version verfügbar: Programm-Workflow
Jetzt, dank der verbesserten Verfügbarkeit der Plattform, ist es einfacher denn je, skalierbare und ansprechende Schulungsprogramme für Sicherheitscode zu konfigurieren. Die Kurse wurden so konzipiert, dass sie den Lernenden mehr Anleitung bieten, indem sie Kurse und Bewertungen in mehrstufigen Kursen anordnen.Kunden, die die Vorschaufunktion in der Plattform aktiviert haben, können nun automatisierte Programm-Workflows nutzen. Programm-Workflows sorgen dafür, dass Entwickler wissen, wo sie beginnen müssen, zum nächsten Schritt navigieren können und verschiedene Stufen des sicheren Code-Lernprogramms mühelos absolvieren können. Außerdem können Unternehmensadministratoren so weniger Zeit für die Einrichtung, Verwaltung von Programmen und die Motivation von Entwicklern für die nächste Lernaktivität aufwenden.
Benötigen Sie Tipps, wie Sie das Erlernen von Sicherheitscodes in Ihrer Organisation initiieren können? Lesen Sie unseren Leitfaden zum Aufbau von Programmen zur Erreichung von Sicherheitszielen.
Berichte und Projekterkenntnisse
Vorschau-Version verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist die Überwachung der Aktivitäten innerhalb der gesamten Organisation von entscheidender Bedeutung, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Programmierung zu messen. Wir haben eine verbesserte Berichtsoberfläche entwickelt, die sicherstellt, dass Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet einen detaillierten Einblick in den Abschluss von Entwicklerkursen und -bewertungen sowie in die durchschnittliche Genauigkeit über einen bestimmten Zeitraum. Der Bericht erstellt außerdem aufschlussreiche Branchenbenchmarks, um zu sehen, wie Ihr Programm im Vergleich zum durchschnittlichen Bewertungsergebnis der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht markiert den Beginn einer Reihe von Erkenntnissen und Kennzahlen, die im Rahmen des Secure Code Warrior-Programms bis 2024 veröffentlicht werden sollen.
Sind Sie an einer Testversion von Secure Code Warrior interessiert, haben Secure Code Warrior noch kein Konto? Buchen Sie jetzt eine Demo, um mehr zu erfahren.
Das war's mit den neuen Funktionen für dieses Quartal! Folgen Sie Security Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Versionen und Verbesserungen zu erhalten.
Bei Secure Code Warriorentwickeln Secure Code Warriorkontinuierlich Innovationen, um Entwicklern und Unternehmen dabei zu helfen, die richtigen Fähigkeiten zu erwerben, um den sich ständig ändernden Sicherheitsherausforderungen von heute zu begegnen. Dies erreichen wir durch unsere agile Sicherheitscodierungs-Lernplattform, die es Entwicklern ermöglicht, mit den umfassendsten und zuverlässigsten Schwachstelleninhalten der Branche auf die von ihnen gewünschte Weise zu lernen.
Im vergangenen Quartal hat Secure Code Warrior neben der einfacheren Verwaltung von Benutzern durch SCIM-Konfigurationen auch neue Möglichkeiten eingeführt, mit denen Unternehmensadministratoren Turniere auf mehrere Marken und Unternehmen ausweiten können. Wir freuen uns außerdem, neue Codierungsrichtlinien in Jira sowie Leistungsübersichtsberichte und neue Programmabläufe in der Vorschauversion ankündigen zu können.
Lassen Sie uns mehr darüber erfahren!
Erweiterung der Breite und Tiefe der SCW-Plattform
Die kontinuierliche Erweiterung der Inhalte von Secure Code Warrior trägt dazu bei, dass unsere Module relevant und aktuell bleiben und genau auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitsumgebung wissen müssen. Mit einer branchenführenden Breite und Tiefe von mehr als 60 Sprachen können Entwickler agile Lernpläne in verschiedenen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Codierungsrichtlinien in Jira
In unserer Jira-Integration haben wir Leitfäden hinzugefügt, die Entwicklern kontextbezogenes Lernen zu Sicherheitsmaßnahmen bieten. Die Leitfäden gehen tiefer als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen. Zusätzlich zum Zugriff auf Videos und Herausforderungen können Entwickler nun direkt in Jira-Tickets die Codierungsleitfäden lesen, um detaillierte Abhilfemaßnahmen zu erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Frontend-Entwickler benötigen ebenfalls Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in den Aufgaben und Übungen veröffentlicht. Frontend-Entwickler können über den Kurs auch auf Frontend-spezifische Aufgaben zugreifen.
Diese Updates zielen darauf ab, alle frontend-spezifischen Schwachstellen abzudecken – von häufigen Schwachstellen wie DOM-basiertem XSS bis hin zu weniger häufigen Schwachstellen wie CSS-Injection. Schritt-für-Schritt-Anleitungen bieten Frontend-Entwicklern zuverlässige Anleitungen zur Ausnutzung von Schwachstellen, während fortgeschrittenere Entwickler ihre Fähigkeiten in den Frontend-Aufgaben des Wettbewerbs testen können.
Ein spannender neuer Ansatz zur Förderung einer Sicherheitskultur
Jetzt verfügbar: Multi-Unternehmen-Turnier
Es können Mehrfirmen-Turniere veranstaltet werden, um einen freundschaftlichen Wettbewerb zwischen Entwicklern aus verschiedenen Geschäftsbereichen, Tochtergesellschaften, Partnern und anderen Unternehmen zu fördern. Dadurch wird sichergestellt, dass sich eine sichere Programmierkultur auf das gesamte Unternehmen und seine verschiedenen Marken ausweiten kann.
Möchten Sie an der ultimativen Multi-Unternehmensmeisterschaft teilnehmen? Melden Sie sich für die dritte jährliche Devlympics – SCW Cybersecurity Awareness Month Global Championship an! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Verwaltung und der Entwicklererfahrung
Jetzt verfügbar: Kursfilter
Die Funktion zum Anwenden weiterer Filterkriterien auf der Kursverwaltungsseite erleichtert es Administratoren, die gewünschten Kurse nach unten zu filtern. Kurse können nach mehreren Attributen gefiltert werden, z. B. Status, Enddatum und angemeldete Teams.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programmbesitzer und Unternehmensadministratoren Entwickler programmgesteuert in großem Umfang verwalten und sich darauf verlassen, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
Die SCIM-Konfiguration verwendet Ihren Identitätsanbieter, um den Zugriff auf Secure Code Warrior zu synchronisieren. Die automatische Ausführung dieser Aufgaben gewährleistet Genauigkeit, Sicherheit und Compliance und spart so Zeit und Ressourcen bei der Konfiguration von Benutzern. Derzeit unterstützt SCW nur SCIM-Konfigurationen auf Benutzerebene, SCIM-Gruppen werden noch nicht unterstützt.
Vorschau-Version verfügbar: Programm-Workflow
Jetzt, dank der verbesserten Verfügbarkeit der Plattform, ist es einfacher denn je, skalierbare und ansprechende Schulungsprogramme für Sicherheitscode zu konfigurieren. Die Kurse wurden so konzipiert, dass sie den Lernenden mehr Anleitung bieten, indem sie Kurse und Bewertungen in mehrstufigen Kursen anordnen.Kunden, die die Vorschaufunktion in der Plattform aktiviert haben, können nun automatisierte Programm-Workflows nutzen. Programm-Workflows sorgen dafür, dass Entwickler wissen, wo sie beginnen müssen, zum nächsten Schritt navigieren können und verschiedene Stufen des sicheren Code-Lernprogramms mühelos absolvieren können. Außerdem können Unternehmensadministratoren so weniger Zeit für die Einrichtung, Verwaltung von Programmen und die Motivation von Entwicklern für die nächste Lernaktivität aufwenden.
Benötigen Sie Tipps, wie Sie das Erlernen von Sicherheitscodes in Ihrer Organisation initiieren können? Lesen Sie unseren Leitfaden zum Aufbau von Programmen zur Erreichung von Sicherheitszielen.
Berichte und Projekterkenntnisse
Vorschau-Version verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist die Überwachung der Aktivitäten innerhalb der gesamten Organisation von entscheidender Bedeutung, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Programmierung zu messen. Wir haben eine verbesserte Berichtsoberfläche entwickelt, die sicherstellt, dass Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet einen detaillierten Einblick in den Abschluss von Entwicklerkursen und -bewertungen sowie in die durchschnittliche Genauigkeit über einen bestimmten Zeitraum. Der Bericht erstellt außerdem aufschlussreiche Branchenbenchmarks, um zu sehen, wie Ihr Programm im Vergleich zum durchschnittlichen Bewertungsergebnis der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht markiert den Beginn einer Reihe von Erkenntnissen und Kennzahlen, die im Rahmen des Secure Code Warrior-Programms bis 2024 veröffentlicht werden sollen.
Sind Sie an einer Testversion von Secure Code Warrior interessiert, haben Secure Code Warrior noch kein Konto? Buchen Sie jetzt eine Demo, um mehr zu erfahren.
Das war's mit den neuen Funktionen für dieses Quartal! Folgen Sie Security Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Versionen und Verbesserungen zu erhalten.
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenDemo buchen
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchenBei Secure Code Warriorentwickeln Secure Code Warriorkontinuierlich Innovationen, um Entwicklern und Unternehmen dabei zu helfen, die richtigen Fähigkeiten zu erwerben, um den sich ständig ändernden Sicherheitsherausforderungen von heute zu begegnen. Dies erreichen wir durch unsere agile Sicherheitscodierungs-Lernplattform, die es Entwicklern ermöglicht, mit den umfassendsten und zuverlässigsten Schwachstelleninhalten der Branche auf die von ihnen gewünschte Weise zu lernen.
Im vergangenen Quartal hat Secure Code Warrior neben der einfacheren Verwaltung von Benutzern durch SCIM-Konfigurationen auch neue Möglichkeiten eingeführt, mit denen Unternehmensadministratoren Turniere auf mehrere Marken und Unternehmen ausweiten können. Wir freuen uns außerdem, neue Codierungsrichtlinien in Jira sowie Leistungsübersichtsberichte und neue Programmabläufe in der Vorschauversion ankündigen zu können.
Lassen Sie uns mehr darüber erfahren!
Erweiterung der Breite und Tiefe der SCW-Plattform
Die kontinuierliche Erweiterung der Inhalte von Secure Code Warrior trägt dazu bei, dass unsere Module relevant und aktuell bleiben und genau auf das zugeschnitten sind, was Sie in der heutigen Cybersicherheitsumgebung wissen müssen. Mit einer branchenführenden Breite und Tiefe von mehr als 60 Sprachen können Entwickler agile Lernpläne in verschiedenen Sprachen und Frameworks einfach erstellen und erweitern.
Jetzt verfügbar: Codierungsrichtlinien in Jira
In unserer Jira-Integration haben wir Leitfäden hinzugefügt, die Entwicklern kontextbezogenes Lernen zu Sicherheitsmaßnahmen bieten. Die Leitfäden gehen tiefer als Videos, konzentrieren sich auf bestimmte Sprachen oder Frameworks und bieten Code-Schnipsel, die Entwicklern helfen, Probleme schneller zu lösen. Zusätzlich zum Zugriff auf Videos und Herausforderungen können Entwickler nun direkt in Jira-Tickets die Codierungsleitfäden lesen, um detaillierte Abhilfemaßnahmen zu erhalten.
Jetzt verfügbar: Neue Inhalte für Frontend-Entwickler
Frontend-Entwickler benötigen ebenfalls Unterstützung für sicheren Code! Aus diesem Grund haben wir zusätzliche Frontend-Schwachstellen in den Aufgaben und Übungen veröffentlicht. Frontend-Entwickler können über den Kurs auch auf Frontend-spezifische Aufgaben zugreifen.
Diese Updates zielen darauf ab, alle frontend-spezifischen Schwachstellen abzudecken – von häufigen Schwachstellen wie DOM-basiertem XSS bis hin zu weniger häufigen Schwachstellen wie CSS-Injection. Schritt-für-Schritt-Anleitungen bieten Frontend-Entwicklern zuverlässige Anleitungen zur Ausnutzung von Schwachstellen, während fortgeschrittenere Entwickler ihre Fähigkeiten in den Frontend-Aufgaben des Wettbewerbs testen können.
Ein spannender neuer Ansatz zur Förderung einer Sicherheitskultur
Jetzt verfügbar: Multi-Unternehmen-Turnier
Es können Mehrfirmen-Turniere veranstaltet werden, um einen freundschaftlichen Wettbewerb zwischen Entwicklern aus verschiedenen Geschäftsbereichen, Tochtergesellschaften, Partnern und anderen Unternehmen zu fördern. Dadurch wird sichergestellt, dass sich eine sichere Programmierkultur auf das gesamte Unternehmen und seine verschiedenen Marken ausweiten kann.
Möchten Sie an der ultimativen Multi-Unternehmensmeisterschaft teilnehmen? Melden Sie sich für die dritte jährliche Devlympics – SCW Cybersecurity Awareness Month Global Championship an! Wenn Sie bereits Kunde sind, können Sie sich über die Plattform registrieren.
Vereinfachung der Verwaltung und der Entwicklererfahrung
Jetzt verfügbar: Kursfilter
Die Funktion zum Anwenden weiterer Filterkriterien auf der Kursverwaltungsseite erleichtert es Administratoren, die gewünschten Kurse nach unten zu filtern. Kurse können nach mehreren Attributen gefiltert werden, z. B. Status, Enddatum und angemeldete Teams.
Jetzt verfügbar: Verwalten Sie Ihre SCW-Lizenzen mit SCIM
Jetzt können Programmbesitzer und Unternehmensadministratoren Entwickler programmgesteuert in großem Umfang verwalten und sich darauf verlassen, dass die Zugriffskontrolle stets auf dem neuesten Stand ist.
Die SCIM-Konfiguration verwendet Ihren Identitätsanbieter, um den Zugriff auf Secure Code Warrior zu synchronisieren. Die automatische Ausführung dieser Aufgaben gewährleistet Genauigkeit, Sicherheit und Compliance und spart so Zeit und Ressourcen bei der Konfiguration von Benutzern. Derzeit unterstützt SCW nur SCIM-Konfigurationen auf Benutzerebene, SCIM-Gruppen werden noch nicht unterstützt.
Vorschau-Version verfügbar: Programm-Workflow
Jetzt, dank der verbesserten Verfügbarkeit der Plattform, ist es einfacher denn je, skalierbare und ansprechende Schulungsprogramme für Sicherheitscode zu konfigurieren. Die Kurse wurden so konzipiert, dass sie den Lernenden mehr Anleitung bieten, indem sie Kurse und Bewertungen in mehrstufigen Kursen anordnen.Kunden, die die Vorschaufunktion in der Plattform aktiviert haben, können nun automatisierte Programm-Workflows nutzen. Programm-Workflows sorgen dafür, dass Entwickler wissen, wo sie beginnen müssen, zum nächsten Schritt navigieren können und verschiedene Stufen des sicheren Code-Lernprogramms mühelos absolvieren können. Außerdem können Unternehmensadministratoren so weniger Zeit für die Einrichtung, Verwaltung von Programmen und die Motivation von Entwicklern für die nächste Lernaktivität aufwenden.
Benötigen Sie Tipps, wie Sie das Erlernen von Sicherheitscodes in Ihrer Organisation initiieren können? Lesen Sie unseren Leitfaden zum Aufbau von Programmen zur Erreichung von Sicherheitszielen.
Berichte und Projekterkenntnisse
Vorschau-Version verfügbar: Leistungsübersicht
Als Unternehmensadministrator ist die Überwachung der Aktivitäten innerhalb der gesamten Organisation von entscheidender Bedeutung, um die Beteiligung der Entwickler zu verstehen und den Erfolg des Programms zum Erlernen sicherer Programmierung zu messen. Wir haben eine verbesserte Berichtsoberfläche entwickelt, die sicherstellt, dass Unternehmensadministratoren aus den Berichten die umsetzbarsten Erkenntnisse gewinnen können.
Die Leistungsübersicht bietet einen detaillierten Einblick in den Abschluss von Entwicklerkursen und -bewertungen sowie in die durchschnittliche Genauigkeit über einen bestimmten Zeitraum. Der Bericht erstellt außerdem aufschlussreiche Branchenbenchmarks, um zu sehen, wie Ihr Programm im Vergleich zum durchschnittlichen Bewertungsergebnis der ausgewählten Bewertung abschneidet.
Dieser einfache, aber aussagekräftige Bericht markiert den Beginn einer Reihe von Erkenntnissen und Kennzahlen, die im Rahmen des Secure Code Warrior-Programms bis 2024 veröffentlicht werden sollen.
Sind Sie an einer Testversion von Secure Code Warrior interessiert, haben Secure Code Warrior noch kein Konto? Buchen Sie jetzt eine Demo, um mehr zu erfahren.
Das war's mit den neuen Funktionen für dieses Quartal! Folgen Sie Security Code Warrior auf LinkedIn und X (ehemals Twitter), um Updates zu den neuesten Versionen und Verbesserungen zu erhalten.
Verzeichnis
Secure Code Warrior kann Ihrem Unternehmen dabei helfen, Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, Chief Information Security Officer oder in einem anderen sicherheitsrelevanten Bereich tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu minimieren.
Demo buchen下载Ressourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Sicherheitsschulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Softwareentwicklungslandschaft anzupassen und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für verschiedene Positionen geeignet, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Verschaffen Sie sich einen ersten Überblick nach Themen und Rollen und erfahren Sie, was unser Inhaltsverzeichnis zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025: Der Kampf gegen den Boss hat nun in SCW ganzjährig begonnen. Der Kampf um die Sicherheit von KI/LLM auf Stammesebene, die Entwicklung von Sicherheits-KI wird durch groß angelegte Modelle verstärkt.
Auslegung des Gesetzes zur Netzresilienz: Was bedeutet es, durch die Entwicklung von Design-Software Sicherheit zu erreichen?
Verstehen Sie die Anforderungen des EU-Gesetzes zur Netzresilienz (CRA), für wen es gilt und wie sich Ingenieurteams durch Designpraktiken, Schwachstellenprävention und Kompetenzaufbau für Entwickler darauf vorbereiten können.
Treibende Faktoren 1: Klare und messbare Erfolgskriterien
Enabler 1 ist der Auftakt zu unserer 10-teiligen Reihe über Erfolgsfaktoren. Er zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und schnellerer Reifung langfristiger Pläne in Verbindung gebracht werden kann.
