2022 en revue - faits marquants, nouvelles innovations et ressources pour vous aider à tirer le meilleur parti de l'année 2022 Secure Code Warrior
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les bonnes compétences pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement logiciel.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstration
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstration
Les professionnels du DevOps et de la sécurité parlent depuis des années de passer à gauche, mais pourquoi cela semble-t-il si difficile à mettre en pratique ? Pour en savoir plus, consultez notre manuel sur la sécurité axée sur les développeurs ici.
Consulter le manuelSecure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Le mouvement "Secure-by-Design" (conception sécurisée) est l'avenir du développement de logiciels sécurisés. Découvrez les éléments clés que les entreprises doivent garder à l'esprit lorsqu'elles envisagent une initiative de conception sécurisée.
DigitalOcean réduit sa dette de sécurité avec Secure Code Warrior
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
Ressources pour vous aider à démarrer
La note de confiance révèle la valeur des initiatives d'amélioration de la sécurité par la conception
Nos recherches ont montré que la formation au code sécurisé fonctionne. Le Trust Score, qui utilise un algorithme s'appuyant sur plus de 20 millions de points de données d'apprentissage issus du travail de plus de 250 000 apprenants dans plus de 600 organisations, révèle son efficacité à réduire les vulnérabilités et la manière de rendre l'initiative encore plus efficace.
.png)
Sécurité réactive contre sécurité préventive : La prévention est un meilleur remède
L'idée d'apporter une sécurité préventive aux codes et systèmes existants en même temps qu'aux applications plus récentes peut sembler décourageante, mais une approche "Secure-by-Design", mise en œuvre en améliorant les compétences des développeurs, permet d'appliquer les meilleures pratiques de sécurité à ces systèmes. C'est la meilleure chance qu'ont de nombreuses organisations d'améliorer leur sécurité.
Les avantages de l'évaluation des compétences des développeurs en matière de sécurité
L'importance croissante accordée au code sécurisé et aux principes de conception sécurisée exige que les développeurs soient formés à la cybersécurité dès le début du cycle de développement durable, et que des outils tels que le Trust Score de Secure Code Warriorles aident à mesurer et à améliorer leurs progrès.
Assurer le succès des initiatives de conception sécurisée de l'entreprise
Notre dernier document de recherche, Benchmarking Security Skills : Streamlining Secure-by-Design in the Enterprise est le résultat d'une analyse approfondie d'initiatives réelles de conception sécurisée au niveau de l'entreprise, et de l'élaboration d'approches de meilleures pratiques basées sur des conclusions fondées sur des données.
Codage axé sur le développeur.
En toute sécurité.
Contactez-nous dès aujourd'hui et faites de la sécurité des logiciels une partie intrinsèque de votre processus de développement.
