2022 en revue - faits marquants, nouvelles innovations et ressources pour vous aider à tirer le meilleur parti de l'année 2022 Secure Code Warrior
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les bonnes compétences pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement logiciel.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstration
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstration
Les professionnels du DevOps et de la sécurité parlent depuis des années de passer à gauche, mais pourquoi cela semble-t-il si difficile à mettre en pratique ? Pour en savoir plus, consultez notre manuel sur la sécurité axée sur les développeurs ici.
Consulter le manuelSecure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Cet article a été écrit par Secure Code Warrior L'équipe d'experts du secteur de s'engage à fournir aux développeurs les connaissances et les compétences nécessaires pour créer des logiciels sécurisés dès le départ. S'appuyant sur une expertise approfondie des pratiques de codage sécurisé, des tendances du secteur et des connaissances du monde réel.
Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022
2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre Plateforme D'apprentissage.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022
Bientôt disponible : Laboratoires de codage
Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS
SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta
Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs.
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks.
Les vulnérabilités dans l'actualité
Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
- Vulnérabilité de Log4J
- Source du cheval de Troie
- Vulnérabilité du printemps
- Vulnérabilité du service d'appel de procédure à distance NGINX et Microsoft Windows SMB
- Informations d'identification codées en dur
- Bogue de traversée de chemin Python
Communiqués et mises à jour supplémentaires
Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée
Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
- NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.
- Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.
Configuration et administration simplifiées
Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
- Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.
- Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.
- Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.
- Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.
Rapports et analyses
Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
- Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.
- Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.
Intégration des technologies
Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
- Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.
- Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.
En savoir plus sur SCW+GitLab
- Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker.
En savoir plus sur Synopsys + SCW
Devlympics 2022
Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir
Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
- Secure Code Coach - un centre de ressources pour les développeurs afin d'apprendre et de s'engager avec les membres de leur communauté pour en savoir plus sur le codage sécurisé
- Livre blanc : L'état de la sécurité pilotée par les développeurs
- Livre blanc : Les défis à relever pour améliorer la sécurité des logiciels
- Le plan de formation au code sécurisé
- Étapes vers la maturité de l'équipe de développement en matière de sécurité
- La matrice de maturité de la sécurité des développeurs
- L'importance de la maturité en matière de sécurité dans les équipes de développeurs
- Quiz sur la maturité de la sécurité
- Votre manuel sur la sécurité pilotée par les développeurs
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
La puissance d'OpenText Fortify + Secure Code Warrior
OpenText Fortify et Secure Code Warrior unissent leurs forces pour aider les entreprises à réduire les risques, à transformer les développeurs en champions de la sécurité et à renforcer la confiance des clients. Pour en savoir plus, cliquez ici.
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Le mouvement "Secure-by-Design" (conception sécurisée) est l'avenir du développement de logiciels sécurisés. Découvrez les éléments clés que les entreprises doivent garder à l'esprit lorsqu'elles envisagent une initiative de conception sécurisée.
Ressources pour vous aider à démarrer
La décennie des défenseurs : Secure Code Warrior Dixième anniversaire
Secure Code WarriorL'équipe fondatrice de SCW est restée soudée, dirigeant le navire à travers chaque leçon, chaque triomphe et chaque revers pendant une décennie entière. Nous nous développons et sommes prêts à affronter notre prochain chapitre, SCW 2.0, en tant que leaders de la gestion des risques pour les développeurs.
10 prédictions clés : Secure Code Warrior sur l'influence de l'IA et de la conception sécurisée en 2025
Les organisations sont confrontées à des décisions difficiles sur l'utilisation de l'IA pour soutenir la productivité à long terme, la durabilité et le retour sur investissement de la sécurité. Au cours des dernières années, il nous est apparu clairement que l'IA ne remplacera jamais complètement le rôle du développeur. Des partenariats IA + développeurs aux pressions croissantes (et à la confusion) autour des attentes en matière de conception sécurisée, examinons de plus près ce à quoi nous pouvons nous attendre au cours de l'année prochaine.
OWASP Top 10 pour les applications LLM : Ce qui est nouveau, ce qui a changé et comment rester en sécurité
Gardez une longueur d'avance dans la sécurisation des applications LLM avec les dernières mises à jour du Top 10 de l'OWASP. Découvrez ce qui est nouveau, ce qui a changé et comment Secure Code Warrior vous fournit des ressources d'apprentissage actualisées pour atténuer les risques dans l'IA générative.
La note de confiance révèle la valeur des initiatives d'amélioration de la sécurité par la conception
Nos recherches ont montré que la formation au code sécurisé fonctionne. Le Trust Score, qui utilise un algorithme s'appuyant sur plus de 20 millions de points de données d'apprentissage issus du travail de plus de 250 000 apprenants dans plus de 600 organisations, révèle son efficacité à réduire les vulnérabilités et la manière de rendre l'initiative encore plus efficace.
Codage axé sur le développeur.
En toute sécurité.
Contactez-nous dès aujourd'hui et faites de la sécurité des logiciels une partie intrinsèque de votre processus de développement.
