Blog

2022 en revue - faits marquants, nouvelles innovations et ressources pour vous aider à tirer le meilleur parti de l'année 2022 Secure Code Warrior

Secure Code Warrior
Publié le 14 décembre 2022

Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. 

Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.

Faits marquants de 2022

2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre learning platform.

plus de 60 langues, 8000+ activités linguistiques, 55+ défis de sécurité, 150+ sujets de vulnérabilité

2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !

Principales sorties en 2022. Aux États-Unis 4,33 k tournaments, dans l'UE 1,79 k tournaments

Principales publications en 2022

Bientôt disponible : Laboratoires de codage

Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.

Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.

Intégration SCORM LMS

SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.

L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation. 

Secure Code Warrior Connecteur pour les flux de travail Okta 

Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux. 

Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation. 

En savoir plus sur Okta + SCW 

Voir la démo ici 

Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.

Découvrez les nouveautés de notre blog

Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks

Les vulnérabilités dans l'actualité 

Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures. 

L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités. 

Communiqués et mises à jour supplémentaires 

Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.

En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés. 

Une éducation flexible et diversifiée

Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire. 

  • NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
  • Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Secure Code WarriorLa plateforme de l'UE couvre plus de 60 langues différentes.

Configuration et administration simplifiées

Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.

  • Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
  • Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
  • Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
  • Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.

Rapports et analyses

Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.

  • Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
  • Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.

Intégration des technologies

Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants. 

  • Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.

En savoir plus sur SCW+GitHub 

  • Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.

Voir la démo

En savoir plus sur SCW+GitLab  

  • Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker. 

En savoir plus sur Synopsys + SCW

Devlympics 2022

Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé. 

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.

Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior. 

Des ressources pour vous aider à réussir 

Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs. 

Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation. 

Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.

Contactez le service des ventes pour en savoir plus. 

Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.

C'est tout pour l'instant, rendez-vous en 2023 !

2022 en revue avec Secure Code Warrior sheild
2022 en revue avec Secure Code Warrior sheild
Voir la ressource
Voir la ressource

Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les bonnes compétences pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement logiciel.

Vous souhaitez en savoir plus ?

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Secure Code Warrior
Publié le 14 décembre 2022

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Learning Platform propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.

Partager sur :
2022 en revue avec Secure Code Warrior sheild
2022 en revue avec Secure Code Warrior sheild

Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. 

Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.

Faits marquants de 2022

2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre learning platform.

plus de 60 langues, 8000+ activités linguistiques, 55+ défis de sécurité, 150+ sujets de vulnérabilité

2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !

Principales sorties en 2022. Aux États-Unis 4,33 k tournaments, dans l'UE 1,79 k tournaments

Principales publications en 2022

Bientôt disponible : Laboratoires de codage

Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.

Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.

Intégration SCORM LMS

SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.

L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation. 

Secure Code Warrior Connecteur pour les flux de travail Okta 

Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux. 

Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation. 

En savoir plus sur Okta + SCW 

Voir la démo ici 

Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.

Découvrez les nouveautés de notre blog

Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks

Les vulnérabilités dans l'actualité 

Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures. 

L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités. 

Communiqués et mises à jour supplémentaires 

Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.

En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés. 

Une éducation flexible et diversifiée

Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire. 

  • NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
  • Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Secure Code WarriorLa plateforme de l'UE couvre plus de 60 langues différentes.

Configuration et administration simplifiées

Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.

  • Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
  • Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
  • Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
  • Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.

Rapports et analyses

Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.

  • Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
  • Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.

Intégration des technologies

Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants. 

  • Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.

En savoir plus sur SCW+GitHub 

  • Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.

Voir la démo

En savoir plus sur SCW+GitLab  

  • Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker. 

En savoir plus sur Synopsys + SCW

Devlympics 2022

Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé. 

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.

Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior. 

Des ressources pour vous aider à réussir 

Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs. 

Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation. 

Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.

Contactez le service des ventes pour en savoir plus. 

Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.

C'est tout pour l'instant, rendez-vous en 2023 !

Voir la ressource
Voir la ressource

Remplissez le formulaire ci-dessous pour télécharger le rapport

Nous aimerions que vous nous autorisiez à vous envoyer des informations sur nos produits et/ou sur des sujets liés au codage sécurisé. Nous traiterons toujours vos données personnelles avec le plus grand soin et ne les vendrons jamais à d'autres entreprises à des fins de marketing.

Soumettre
Pour soumettre le formulaire, veuillez activer les cookies "Analytics". N'hésitez pas à les désactiver à nouveau une fois que vous aurez terminé.
2022 en revue avec Secure Code Warrior sheild

Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. 

Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.

Faits marquants de 2022

2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre learning platform.

plus de 60 langues, 8000+ activités linguistiques, 55+ défis de sécurité, 150+ sujets de vulnérabilité

2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !

Principales sorties en 2022. Aux États-Unis 4,33 k tournaments, dans l'UE 1,79 k tournaments

Principales publications en 2022

Bientôt disponible : Laboratoires de codage

Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.

Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.

Intégration SCORM LMS

SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.

L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation. 

Secure Code Warrior Connecteur pour les flux de travail Okta 

Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux. 

Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation. 

En savoir plus sur Okta + SCW 

Voir la démo ici 

Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.

Découvrez les nouveautés de notre blog

Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks

Les vulnérabilités dans l'actualité 

Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures. 

L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités. 

Communiqués et mises à jour supplémentaires 

Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.

En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés. 

Une éducation flexible et diversifiée

Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire. 

  • NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
  • Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Secure Code WarriorLa plateforme de l'UE couvre plus de 60 langues différentes.

Configuration et administration simplifiées

Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.

  • Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
  • Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
  • Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
  • Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.

Rapports et analyses

Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.

  • Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
  • Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.

Intégration des technologies

Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants. 

  • Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.

En savoir plus sur SCW+GitHub 

  • Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.

Voir la démo

En savoir plus sur SCW+GitLab  

  • Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker. 

En savoir plus sur Synopsys + SCW

Devlympics 2022

Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé. 

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.

Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior. 

Des ressources pour vous aider à réussir 

Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs. 

Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation. 

Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.

Contactez le service des ventes pour en savoir plus. 

Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.

C'est tout pour l'instant, rendez-vous en 2023 !

Accès aux ressources

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Voir le rapportRéservez une démonstration
Partager sur :
Vous souhaitez en savoir plus ?

Les professionnels du DevOps et de la sécurité parlent depuis des années de passer à gauche, mais pourquoi cela semble-t-il si difficile à mettre en pratique ? Pour en savoir plus, consultez notre manuel sur la sécurité axée sur les développeurs ici.

Consulter le manuel
Partager sur :
Auteur
Secure Code Warrior
Publié le 14 décembre 2022

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Learning Platform propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.

Partager sur :

Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. 

Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.

Faits marquants de 2022

2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre learning platform.

plus de 60 langues, 8000+ activités linguistiques, 55+ défis de sécurité, 150+ sujets de vulnérabilité

2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !

Principales sorties en 2022. Aux États-Unis 4,33 k tournaments, dans l'UE 1,79 k tournaments

Principales publications en 2022

Bientôt disponible : Laboratoires de codage

Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.

Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.

Intégration SCORM LMS

SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.

L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation. 

Secure Code Warrior Connecteur pour les flux de travail Okta 

Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux. 

Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation. 

En savoir plus sur Okta + SCW 

Voir la démo ici 

Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.

Découvrez les nouveautés de notre blog

Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks

Les vulnérabilités dans l'actualité 

Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures. 

L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités. 

Communiqués et mises à jour supplémentaires 

Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.

En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés. 

Une éducation flexible et diversifiée

Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire. 

  • NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
  • Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Secure Code WarriorLa plateforme de l'UE couvre plus de 60 langues différentes.

Configuration et administration simplifiées

Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.

  • Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
  • Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
  • Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
  • Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.

Rapports et analyses

Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.

  • Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
  • Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.

Intégration des technologies

Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants. 

  • Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.

En savoir plus sur SCW+GitHub 

  • Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.

Voir la démo

En savoir plus sur SCW+GitLab  

  • Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker. 

En savoir plus sur Synopsys + SCW

Devlympics 2022

Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé. 

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.

Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior. 

Des ressources pour vous aider à réussir 

Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs. 

Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation. 

Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.

Contactez le service des ventes pour en savoir plus. 

Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.

C'est tout pour l'instant, rendez-vous en 2023 !

Table des matières

Voir la ressource
Vous souhaitez en savoir plus ?

Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstrationTélécharger
Partager sur :
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles