Secure Code Warrior 2023 : Innovations, réalisations et perspectives
Responsabiliser les développeurs, améliorer la productivité et réduire les risques
Quelle année étonnante dans le paysage en constante évolution de la cybersécurité ! Secure Code Warrior est fier de poursuivre sa mission consistant à doter les développeurs et les organisations des compétences nécessaires pour lutter contre les menaces de sécurité en constante évolution. En 2023, nous avons travaillé avec plus de 600 entreprises, et en analysant les données de près de 75 000 développeurs, notre recherche montre que ceux qui s'engagent avec Secure Code Warrior ont réduit les vulnérabilités jusqu'à 53%. Cela se traduit par des gains de productivité considérables pour les développeurs et aide les équipes AppSec et de sécurité à se prémunir contre les risques et à renforcer la posture de sécurité de leur organisation.
À l'approche de 2024, nous avons pensé qu'il serait utile de vous présenter quelques-unes des principales avancées en matière de produits, de partenariats stratégiques et de mises à jour d'entreprises que nous avons réalisées cette année.
Innovations en matière de produits
Nous avons connu une année record pour l'apprentissage du code sécurisé au sein de notre communauté de développeurs. Voici quelques-uns des faits marquants :
- Nous avons ajouté 2 nouveaux langages à la plateforme - Terraform:GCP et Dart:Flutter - et livré des Coding Labs dans 9 langages et frameworks différents.
- Secure Code Warrior a accueilli 820 Tournaments en 2023.
- En moyenne, les développeurs ont passé 2,3 minutes sur les laboratoires de codage, complétant plus de 100 000 laboratoires en 2023. Cela représente plus de 4 200 heures consacrées à la nouvelle activité d'apprentissage de Secure Code Warrior!
- Enfin, voici un aperçu des 10 principaux secteurs d'activité de nos développeurs en fonction du nombre d'apprenants actifs sur la plateforme.
En 2023, Secure Code Warrior a introduit Coding Labs - notre activité d'apprentissage la plus avancée et la plus interactive - conçue pour élever la formation à la sécurité des développeurs. Cet ajout fournit un retour d'information contextuel en temps réel et est actuellement disponible dans plus de 9 langues et frameworks. Coding Labs agit comme un entraîneur personnel, facilitant un apprentissage plus rapide et l'amélioration des compétences, et permettant aux développeurs de passer plus rapidement de "l'apprentissage" à "l'action".
Secure Code Warrior a continué d'enrichir sa bibliothèque de contenu de pointe en y ajoutant deux nouveaux langages de programmation : Dart:Flutter et TeraformGCP. D'autres améliorations comprennent l'incorporation de lignes directrices dans courses et l'intégration de SCW Jira, offrant aux développeurs des informations plus approfondies et des conseils de remédiation détaillés dans leurs flux de travail. L'introduction de Multi-company Tournaments aide à encourager une compétition amicale entre les développeurs de diverses entreprises et filiales, garantissant une culture de codage sécurisée et évolutive. En outre, le déploiement de SCIM permet aux propriétaires de programmes et aux administrateurs d'entreprises de gérer les licences Secure Code Warrior de manière programmatique, garantissant ainsi la précision et la conformité à grande échelle.
Curieux d'en savoir plus sur nos dernières innovations en matière de produits ? Contactez votre Customer Success Manager ou visitez notre bibliothèque de ressources pour assister à l'un des nombreux webinaires d'approfondissement disponibles.
Partenariats stratégiques et intégrations
Une collaboration notable a vu le jour avec Synopsys Developer Security Training, powered by Secure Code Warrior. Cette intégration offre une stratégie en boucle fermée pour prévenir les risques de sécurité sur le poste de travail du développeur, en accélérant la résolution des problèmes tout au long du cycle de vie du développement logiciel (SDLC) et des pipelines CI/CD. Ce partenariat vise à établir une approche globale du développement sécurisé, avec des réductions de risques quantifiables.
Pour en savoir plus sur ce partenariat , cliquez ici.
Devlympics 2023
Les Devlympics, un événement annuel mondial tournament organisé par Secure Code Warrior, ont vu la participation de plus de 1 000 développeurs en 2023. L'événement a attiré l'attention des professionnels de la sécurité du monde entier et a suscité des réactions extrêmement positives :
- 94% ont apprécié de participer au site tournament.
- 90 % ont exprimé leur intérêt à participer à l'événement de l'année prochaine.
- 62 % ont attribué une note de 10/10 à la plateforme SCW et 91 % la recommanderaient à leurs pairs.
- Plus de 85% utiliseraient la plateforme SCW si leur organisation y avait accès à temps plein.
Lisez le rapport complet ici. Vous ne voulez pas manquer les Devlympics de l'année prochaine ? Notez dans votre calendrier les 15 et 16 octobre 2024 et enregistrez votre intérêt pour être tenu au courant.
Écoutez vos pairs
Au fil de nos partenariats avec nos clients, Secure Code Warrior s'est profondément ancré dans leur écosystème de sécurité et a eu un impact considérable sur la productivité de leurs développeurs et la réduction des risques. Cette année, nous avons écouté plusieurs clients et recueilli les principaux enseignements et points de vue de leurs experts en la matière afin de les partager avec nos collègues de la communauté élargie de la sécurité des applications.
- Workday : Une réduction remarquable de 4662 problèmes de sécurité à zéro en environ 18 mois.
- Thales : Réduction globale des vulnérabilités sur deux ans, sans réintroduction au niveau du code source.
- Envestnet : Les développeurs ont corrigé 2,7 fois plus de vulnérabilités que leurs pairs, en résolvant les problèmes à un taux de 4,5 par développeur.
- Netskope : Atteindre leurs objectifs de conformité sans la formation traditionnelle "check-the-box", avec des taux d'engagement plus élevés dans leur programme de codage sécurisé.
- Colgate-Palmolive : A placé les développeurs au cœur de sa stratégie de code sécurisé et a intégré Secure Code Warrior de manière transparente dans ses flux de travail à l'aide d'Okta.
- Sage : Création d'une communauté de champions de la sécurité de premier ordre et réduction de 82 % du temps moyen de correction des vulnérabilités.
Écoutez directement nos clients expliquer comment ils ont élaboré leurs programmes de code sécurisé, encouragé une culture de la sécurité et amélioré leur position en matière de sécurité.
Réponse rapide du SCW aux vulnérabilités en matière de cybersécurité
Secure Code WarriorLe programme de réponse rapide de la Commission européenne s'attaque aux vulnérabilités critiques qui sévissent actuellement dans le monde, telles que l'exploit zéro jour MOVEit, les vulnérabilités libcurl/curl à haut risque et mvcRequestMatcher Spring. Ces incidents soulignent l'importance des mesures de sécurité proactives et de la formation continue des équipes d'ingénieurs sur les vulnérabilités récentes. Apprenez-en plus sur ces vulnérabilités critiques ci-dessous. Chacune d'entre elles est accompagnée d'une mission gratuite à laquelle vous pouvez participer.
- Mission gratuite MOVEit Zero-day
- libcurl/ mission de vulnérabilité curl
- mvcRequestMatcher Mission de Spring
Financement important et reconnaissance
Avec des bureaux à Sydney et Melbourne en Australie, à Boston aux États-Unis, en Belgique et en Islande, SCW est fier d'accueillir une communauté de développeurs représentant une grande variété d'industries et de régions.
Le 13 juillet 2023, Secure Code Warrior a annoncé une réalisation révolutionnaire : la clôture de son cycle de financement de série C mené par Paladin Capital Group, qui lui a permis d'obtenir la somme impressionnante de 50 millions de dollars américains. Cela porte le financement total à plus de 100 millions de dollars US, soulignant la confiance et le soutien obtenus depuis la création de la société.
Rejoignez la communauté grandissante
Secure Code WarriorNous sommes fiers de célébrer nos succès en tant que leader de la formation et de la mise en œuvre du codage sécurisé, grâce à l'engagement de l'entreprise en faveur de l'innovation, des partenariats stratégiques et de la réussite des clients.
Vous souhaitez en savoir plus ? Suivez-nous sur X et LinkedIn pour rester au courant de toutes les annonces.
C'est tout pour l'instant, rendez-vous en 2024 !
Explorez le parcours de Secure Code Warrioren 2023 pour donner aux développeurs les moyens d'agir, améliorer la productivité et réduire les risques en matière de cybersécurité grâce aux récentes innovations de notre site agile Plateforme D'apprentissage.
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationSecure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.
Responsabiliser les développeurs, améliorer la productivité et réduire les risques
Quelle année étonnante dans le paysage en constante évolution de la cybersécurité ! Secure Code Warrior est fier de poursuivre sa mission consistant à doter les développeurs et les organisations des compétences nécessaires pour lutter contre les menaces de sécurité en constante évolution. En 2023, nous avons travaillé avec plus de 600 entreprises, et en analysant les données de près de 75 000 développeurs, notre recherche montre que ceux qui s'engagent avec Secure Code Warrior ont réduit les vulnérabilités jusqu'à 53%. Cela se traduit par des gains de productivité considérables pour les développeurs et aide les équipes AppSec et de sécurité à se prémunir contre les risques et à renforcer la posture de sécurité de leur organisation.
À l'approche de 2024, nous avons pensé qu'il serait utile de vous présenter quelques-unes des principales avancées en matière de produits, de partenariats stratégiques et de mises à jour d'entreprises que nous avons réalisées cette année.
Innovations en matière de produits
Nous avons connu une année record pour l'apprentissage du code sécurisé au sein de notre communauté de développeurs. Voici quelques-uns des faits marquants :
- Nous avons ajouté 2 nouveaux langages à la plateforme - Terraform:GCP et Dart:Flutter - et livré des Coding Labs dans 9 langages et frameworks différents.
- Secure Code Warrior a accueilli 820 Tournaments en 2023.
- En moyenne, les développeurs ont passé 2,3 minutes sur les laboratoires de codage, complétant plus de 100 000 laboratoires en 2023. Cela représente plus de 4 200 heures consacrées à la nouvelle activité d'apprentissage de Secure Code Warrior!
- Enfin, voici un aperçu des 10 principaux secteurs d'activité de nos développeurs en fonction du nombre d'apprenants actifs sur la plateforme.
En 2023, Secure Code Warrior a introduit Coding Labs - notre activité d'apprentissage la plus avancée et la plus interactive - conçue pour élever la formation à la sécurité des développeurs. Cet ajout fournit un retour d'information contextuel en temps réel et est actuellement disponible dans plus de 9 langues et frameworks. Coding Labs agit comme un entraîneur personnel, facilitant un apprentissage plus rapide et l'amélioration des compétences, et permettant aux développeurs de passer plus rapidement de "l'apprentissage" à "l'action".
Secure Code Warrior a continué d'enrichir sa bibliothèque de contenu de pointe en y ajoutant deux nouveaux langages de programmation : Dart:Flutter et TeraformGCP. D'autres améliorations comprennent l'incorporation de lignes directrices dans courses et l'intégration de SCW Jira, offrant aux développeurs des informations plus approfondies et des conseils de remédiation détaillés dans leurs flux de travail. L'introduction de Multi-company Tournaments aide à encourager une compétition amicale entre les développeurs de diverses entreprises et filiales, garantissant une culture de codage sécurisée et évolutive. En outre, le déploiement de SCIM permet aux propriétaires de programmes et aux administrateurs d'entreprises de gérer les licences Secure Code Warrior de manière programmatique, garantissant ainsi la précision et la conformité à grande échelle.
Curieux d'en savoir plus sur nos dernières innovations en matière de produits ? Contactez votre Customer Success Manager ou visitez notre bibliothèque de ressources pour assister à l'un des nombreux webinaires d'approfondissement disponibles.
Partenariats stratégiques et intégrations
Une collaboration notable a vu le jour avec Synopsys Developer Security Training, powered by Secure Code Warrior. Cette intégration offre une stratégie en boucle fermée pour prévenir les risques de sécurité sur le poste de travail du développeur, en accélérant la résolution des problèmes tout au long du cycle de vie du développement logiciel (SDLC) et des pipelines CI/CD. Ce partenariat vise à établir une approche globale du développement sécurisé, avec des réductions de risques quantifiables.
Pour en savoir plus sur ce partenariat , cliquez ici.
Devlympics 2023
Les Devlympics, un événement annuel mondial tournament organisé par Secure Code Warrior, ont vu la participation de plus de 1 000 développeurs en 2023. L'événement a attiré l'attention des professionnels de la sécurité du monde entier et a suscité des réactions extrêmement positives :
- 94% ont apprécié de participer au site tournament.
- 90 % ont exprimé leur intérêt à participer à l'événement de l'année prochaine.
- 62 % ont attribué une note de 10/10 à la plateforme SCW et 91 % la recommanderaient à leurs pairs.
- Plus de 85% utiliseraient la plateforme SCW si leur organisation y avait accès à temps plein.
Lisez le rapport complet ici. Vous ne voulez pas manquer les Devlympics de l'année prochaine ? Notez dans votre calendrier les 15 et 16 octobre 2024 et enregistrez votre intérêt pour être tenu au courant.
Écoutez vos pairs
Au fil de nos partenariats avec nos clients, Secure Code Warrior s'est profondément ancré dans leur écosystème de sécurité et a eu un impact considérable sur la productivité de leurs développeurs et la réduction des risques. Cette année, nous avons écouté plusieurs clients et recueilli les principaux enseignements et points de vue de leurs experts en la matière afin de les partager avec nos collègues de la communauté élargie de la sécurité des applications.
- Workday : Une réduction remarquable de 4662 problèmes de sécurité à zéro en environ 18 mois.
- Thales : Réduction globale des vulnérabilités sur deux ans, sans réintroduction au niveau du code source.
- Envestnet : Les développeurs ont corrigé 2,7 fois plus de vulnérabilités que leurs pairs, en résolvant les problèmes à un taux de 4,5 par développeur.
- Netskope : Atteindre leurs objectifs de conformité sans la formation traditionnelle "check-the-box", avec des taux d'engagement plus élevés dans leur programme de codage sécurisé.
- Colgate-Palmolive : A placé les développeurs au cœur de sa stratégie de code sécurisé et a intégré Secure Code Warrior de manière transparente dans ses flux de travail à l'aide d'Okta.
- Sage : Création d'une communauté de champions de la sécurité de premier ordre et réduction de 82 % du temps moyen de correction des vulnérabilités.
Écoutez directement nos clients expliquer comment ils ont élaboré leurs programmes de code sécurisé, encouragé une culture de la sécurité et amélioré leur position en matière de sécurité.
Réponse rapide du SCW aux vulnérabilités en matière de cybersécurité
Secure Code WarriorLe programme de réponse rapide de la Commission européenne s'attaque aux vulnérabilités critiques qui sévissent actuellement dans le monde, telles que l'exploit zéro jour MOVEit, les vulnérabilités libcurl/curl à haut risque et mvcRequestMatcher Spring. Ces incidents soulignent l'importance des mesures de sécurité proactives et de la formation continue des équipes d'ingénieurs sur les vulnérabilités récentes. Apprenez-en plus sur ces vulnérabilités critiques ci-dessous. Chacune d'entre elles est accompagnée d'une mission gratuite à laquelle vous pouvez participer.
- Mission gratuite MOVEit Zero-day
- libcurl/ mission de vulnérabilité curl
- mvcRequestMatcher Mission de Spring
Financement important et reconnaissance
Avec des bureaux à Sydney et Melbourne en Australie, à Boston aux États-Unis, en Belgique et en Islande, SCW est fier d'accueillir une communauté de développeurs représentant une grande variété d'industries et de régions.
Le 13 juillet 2023, Secure Code Warrior a annoncé une réalisation révolutionnaire : la clôture de son cycle de financement de série C mené par Paladin Capital Group, qui lui a permis d'obtenir la somme impressionnante de 50 millions de dollars américains. Cela porte le financement total à plus de 100 millions de dollars US, soulignant la confiance et le soutien obtenus depuis la création de la société.
Rejoignez la communauté grandissante
Secure Code WarriorNous sommes fiers de célébrer nos succès en tant que leader de la formation et de la mise en œuvre du codage sécurisé, grâce à l'engagement de l'entreprise en faveur de l'innovation, des partenariats stratégiques et de la réussite des clients.
Vous souhaitez en savoir plus ? Suivez-nous sur X et LinkedIn pour rester au courant de toutes les annonces.
C'est tout pour l'instant, rendez-vous en 2024 !
Responsabiliser les développeurs, améliorer la productivité et réduire les risques
Quelle année étonnante dans le paysage en constante évolution de la cybersécurité ! Secure Code Warrior est fier de poursuivre sa mission consistant à doter les développeurs et les organisations des compétences nécessaires pour lutter contre les menaces de sécurité en constante évolution. En 2023, nous avons travaillé avec plus de 600 entreprises, et en analysant les données de près de 75 000 développeurs, notre recherche montre que ceux qui s'engagent avec Secure Code Warrior ont réduit les vulnérabilités jusqu'à 53%. Cela se traduit par des gains de productivité considérables pour les développeurs et aide les équipes AppSec et de sécurité à se prémunir contre les risques et à renforcer la posture de sécurité de leur organisation.
À l'approche de 2024, nous avons pensé qu'il serait utile de vous présenter quelques-unes des principales avancées en matière de produits, de partenariats stratégiques et de mises à jour d'entreprises que nous avons réalisées cette année.
Innovations en matière de produits
Nous avons connu une année record pour l'apprentissage du code sécurisé au sein de notre communauté de développeurs. Voici quelques-uns des faits marquants :
- Nous avons ajouté 2 nouveaux langages à la plateforme - Terraform:GCP et Dart:Flutter - et livré des Coding Labs dans 9 langages et frameworks différents.
- Secure Code Warrior a accueilli 820 Tournaments en 2023.
- En moyenne, les développeurs ont passé 2,3 minutes sur les laboratoires de codage, complétant plus de 100 000 laboratoires en 2023. Cela représente plus de 4 200 heures consacrées à la nouvelle activité d'apprentissage de Secure Code Warrior!
- Enfin, voici un aperçu des 10 principaux secteurs d'activité de nos développeurs en fonction du nombre d'apprenants actifs sur la plateforme.
En 2023, Secure Code Warrior a introduit Coding Labs - notre activité d'apprentissage la plus avancée et la plus interactive - conçue pour élever la formation à la sécurité des développeurs. Cet ajout fournit un retour d'information contextuel en temps réel et est actuellement disponible dans plus de 9 langues et frameworks. Coding Labs agit comme un entraîneur personnel, facilitant un apprentissage plus rapide et l'amélioration des compétences, et permettant aux développeurs de passer plus rapidement de "l'apprentissage" à "l'action".
Secure Code Warrior a continué d'enrichir sa bibliothèque de contenu de pointe en y ajoutant deux nouveaux langages de programmation : Dart:Flutter et TeraformGCP. D'autres améliorations comprennent l'incorporation de lignes directrices dans courses et l'intégration de SCW Jira, offrant aux développeurs des informations plus approfondies et des conseils de remédiation détaillés dans leurs flux de travail. L'introduction de Multi-company Tournaments aide à encourager une compétition amicale entre les développeurs de diverses entreprises et filiales, garantissant une culture de codage sécurisée et évolutive. En outre, le déploiement de SCIM permet aux propriétaires de programmes et aux administrateurs d'entreprises de gérer les licences Secure Code Warrior de manière programmatique, garantissant ainsi la précision et la conformité à grande échelle.
Curieux d'en savoir plus sur nos dernières innovations en matière de produits ? Contactez votre Customer Success Manager ou visitez notre bibliothèque de ressources pour assister à l'un des nombreux webinaires d'approfondissement disponibles.
Partenariats stratégiques et intégrations
Une collaboration notable a vu le jour avec Synopsys Developer Security Training, powered by Secure Code Warrior. Cette intégration offre une stratégie en boucle fermée pour prévenir les risques de sécurité sur le poste de travail du développeur, en accélérant la résolution des problèmes tout au long du cycle de vie du développement logiciel (SDLC) et des pipelines CI/CD. Ce partenariat vise à établir une approche globale du développement sécurisé, avec des réductions de risques quantifiables.
Pour en savoir plus sur ce partenariat , cliquez ici.
Devlympics 2023
Les Devlympics, un événement annuel mondial tournament organisé par Secure Code Warrior, ont vu la participation de plus de 1 000 développeurs en 2023. L'événement a attiré l'attention des professionnels de la sécurité du monde entier et a suscité des réactions extrêmement positives :
- 94% ont apprécié de participer au site tournament.
- 90 % ont exprimé leur intérêt à participer à l'événement de l'année prochaine.
- 62 % ont attribué une note de 10/10 à la plateforme SCW et 91 % la recommanderaient à leurs pairs.
- Plus de 85% utiliseraient la plateforme SCW si leur organisation y avait accès à temps plein.
Lisez le rapport complet ici. Vous ne voulez pas manquer les Devlympics de l'année prochaine ? Notez dans votre calendrier les 15 et 16 octobre 2024 et enregistrez votre intérêt pour être tenu au courant.
Écoutez vos pairs
Au fil de nos partenariats avec nos clients, Secure Code Warrior s'est profondément ancré dans leur écosystème de sécurité et a eu un impact considérable sur la productivité de leurs développeurs et la réduction des risques. Cette année, nous avons écouté plusieurs clients et recueilli les principaux enseignements et points de vue de leurs experts en la matière afin de les partager avec nos collègues de la communauté élargie de la sécurité des applications.
- Workday : Une réduction remarquable de 4662 problèmes de sécurité à zéro en environ 18 mois.
- Thales : Réduction globale des vulnérabilités sur deux ans, sans réintroduction au niveau du code source.
- Envestnet : Les développeurs ont corrigé 2,7 fois plus de vulnérabilités que leurs pairs, en résolvant les problèmes à un taux de 4,5 par développeur.
- Netskope : Atteindre leurs objectifs de conformité sans la formation traditionnelle "check-the-box", avec des taux d'engagement plus élevés dans leur programme de codage sécurisé.
- Colgate-Palmolive : A placé les développeurs au cœur de sa stratégie de code sécurisé et a intégré Secure Code Warrior de manière transparente dans ses flux de travail à l'aide d'Okta.
- Sage : Création d'une communauté de champions de la sécurité de premier ordre et réduction de 82 % du temps moyen de correction des vulnérabilités.
Écoutez directement nos clients expliquer comment ils ont élaboré leurs programmes de code sécurisé, encouragé une culture de la sécurité et amélioré leur position en matière de sécurité.
Réponse rapide du SCW aux vulnérabilités en matière de cybersécurité
Secure Code WarriorLe programme de réponse rapide de la Commission européenne s'attaque aux vulnérabilités critiques qui sévissent actuellement dans le monde, telles que l'exploit zéro jour MOVEit, les vulnérabilités libcurl/curl à haut risque et mvcRequestMatcher Spring. Ces incidents soulignent l'importance des mesures de sécurité proactives et de la formation continue des équipes d'ingénieurs sur les vulnérabilités récentes. Apprenez-en plus sur ces vulnérabilités critiques ci-dessous. Chacune d'entre elles est accompagnée d'une mission gratuite à laquelle vous pouvez participer.
- Mission gratuite MOVEit Zero-day
- libcurl/ mission de vulnérabilité curl
- mvcRequestMatcher Mission de Spring
Financement important et reconnaissance
Avec des bureaux à Sydney et Melbourne en Australie, à Boston aux États-Unis, en Belgique et en Islande, SCW est fier d'accueillir une communauté de développeurs représentant une grande variété d'industries et de régions.
Le 13 juillet 2023, Secure Code Warrior a annoncé une réalisation révolutionnaire : la clôture de son cycle de financement de série C mené par Paladin Capital Group, qui lui a permis d'obtenir la somme impressionnante de 50 millions de dollars américains. Cela porte le financement total à plus de 100 millions de dollars US, soulignant la confiance et le soutien obtenus depuis la création de la société.
Rejoignez la communauté grandissante
Secure Code WarriorNous sommes fiers de célébrer nos succès en tant que leader de la formation et de la mise en œuvre du codage sécurisé, grâce à l'engagement de l'entreprise en faveur de l'innovation, des partenariats stratégiques et de la réussite des clients.
Vous souhaitez en savoir plus ? Suivez-nous sur X et LinkedIn pour rester au courant de toutes les annonces.
C'est tout pour l'instant, rendez-vous en 2024 !
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstrationSecure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior crée une culture de développeurs axés sur la sécurité en leur donnant les compétences nécessaires pour coder de manière sécurisée. Notre programme phare Agile Plateforme D'apprentissage propose des parcours pertinents basés sur les compétences, des exercices pratiques missions et des outils contextuels permettant aux développeurs d'apprendre, de développer et d'appliquer rapidement leurs compétences pour écrire du code sécurisé.
Responsabiliser les développeurs, améliorer la productivité et réduire les risques
Quelle année étonnante dans le paysage en constante évolution de la cybersécurité ! Secure Code Warrior est fier de poursuivre sa mission consistant à doter les développeurs et les organisations des compétences nécessaires pour lutter contre les menaces de sécurité en constante évolution. En 2023, nous avons travaillé avec plus de 600 entreprises, et en analysant les données de près de 75 000 développeurs, notre recherche montre que ceux qui s'engagent avec Secure Code Warrior ont réduit les vulnérabilités jusqu'à 53%. Cela se traduit par des gains de productivité considérables pour les développeurs et aide les équipes AppSec et de sécurité à se prémunir contre les risques et à renforcer la posture de sécurité de leur organisation.
À l'approche de 2024, nous avons pensé qu'il serait utile de vous présenter quelques-unes des principales avancées en matière de produits, de partenariats stratégiques et de mises à jour d'entreprises que nous avons réalisées cette année.
Innovations en matière de produits
Nous avons connu une année record pour l'apprentissage du code sécurisé au sein de notre communauté de développeurs. Voici quelques-uns des faits marquants :
- Nous avons ajouté 2 nouveaux langages à la plateforme - Terraform:GCP et Dart:Flutter - et livré des Coding Labs dans 9 langages et frameworks différents.
- Secure Code Warrior a accueilli 820 Tournaments en 2023.
- En moyenne, les développeurs ont passé 2,3 minutes sur les laboratoires de codage, complétant plus de 100 000 laboratoires en 2023. Cela représente plus de 4 200 heures consacrées à la nouvelle activité d'apprentissage de Secure Code Warrior!
- Enfin, voici un aperçu des 10 principaux secteurs d'activité de nos développeurs en fonction du nombre d'apprenants actifs sur la plateforme.
En 2023, Secure Code Warrior a introduit Coding Labs - notre activité d'apprentissage la plus avancée et la plus interactive - conçue pour élever la formation à la sécurité des développeurs. Cet ajout fournit un retour d'information contextuel en temps réel et est actuellement disponible dans plus de 9 langues et frameworks. Coding Labs agit comme un entraîneur personnel, facilitant un apprentissage plus rapide et l'amélioration des compétences, et permettant aux développeurs de passer plus rapidement de "l'apprentissage" à "l'action".
Secure Code Warrior a continué d'enrichir sa bibliothèque de contenu de pointe en y ajoutant deux nouveaux langages de programmation : Dart:Flutter et TeraformGCP. D'autres améliorations comprennent l'incorporation de lignes directrices dans courses et l'intégration de SCW Jira, offrant aux développeurs des informations plus approfondies et des conseils de remédiation détaillés dans leurs flux de travail. L'introduction de Multi-company Tournaments aide à encourager une compétition amicale entre les développeurs de diverses entreprises et filiales, garantissant une culture de codage sécurisée et évolutive. En outre, le déploiement de SCIM permet aux propriétaires de programmes et aux administrateurs d'entreprises de gérer les licences Secure Code Warrior de manière programmatique, garantissant ainsi la précision et la conformité à grande échelle.
Curieux d'en savoir plus sur nos dernières innovations en matière de produits ? Contactez votre Customer Success Manager ou visitez notre bibliothèque de ressources pour assister à l'un des nombreux webinaires d'approfondissement disponibles.
Partenariats stratégiques et intégrations
Une collaboration notable a vu le jour avec Synopsys Developer Security Training, powered by Secure Code Warrior. Cette intégration offre une stratégie en boucle fermée pour prévenir les risques de sécurité sur le poste de travail du développeur, en accélérant la résolution des problèmes tout au long du cycle de vie du développement logiciel (SDLC) et des pipelines CI/CD. Ce partenariat vise à établir une approche globale du développement sécurisé, avec des réductions de risques quantifiables.
Pour en savoir plus sur ce partenariat , cliquez ici.
Devlympics 2023
Les Devlympics, un événement annuel mondial tournament organisé par Secure Code Warrior, ont vu la participation de plus de 1 000 développeurs en 2023. L'événement a attiré l'attention des professionnels de la sécurité du monde entier et a suscité des réactions extrêmement positives :
- 94% ont apprécié de participer au site tournament.
- 90 % ont exprimé leur intérêt à participer à l'événement de l'année prochaine.
- 62 % ont attribué une note de 10/10 à la plateforme SCW et 91 % la recommanderaient à leurs pairs.
- Plus de 85% utiliseraient la plateforme SCW si leur organisation y avait accès à temps plein.
Lisez le rapport complet ici. Vous ne voulez pas manquer les Devlympics de l'année prochaine ? Notez dans votre calendrier les 15 et 16 octobre 2024 et enregistrez votre intérêt pour être tenu au courant.
Écoutez vos pairs
Au fil de nos partenariats avec nos clients, Secure Code Warrior s'est profondément ancré dans leur écosystème de sécurité et a eu un impact considérable sur la productivité de leurs développeurs et la réduction des risques. Cette année, nous avons écouté plusieurs clients et recueilli les principaux enseignements et points de vue de leurs experts en la matière afin de les partager avec nos collègues de la communauté élargie de la sécurité des applications.
- Workday : Une réduction remarquable de 4662 problèmes de sécurité à zéro en environ 18 mois.
- Thales : Réduction globale des vulnérabilités sur deux ans, sans réintroduction au niveau du code source.
- Envestnet : Les développeurs ont corrigé 2,7 fois plus de vulnérabilités que leurs pairs, en résolvant les problèmes à un taux de 4,5 par développeur.
- Netskope : Atteindre leurs objectifs de conformité sans la formation traditionnelle "check-the-box", avec des taux d'engagement plus élevés dans leur programme de codage sécurisé.
- Colgate-Palmolive : A placé les développeurs au cœur de sa stratégie de code sécurisé et a intégré Secure Code Warrior de manière transparente dans ses flux de travail à l'aide d'Okta.
- Sage : Création d'une communauté de champions de la sécurité de premier ordre et réduction de 82 % du temps moyen de correction des vulnérabilités.
Écoutez directement nos clients expliquer comment ils ont élaboré leurs programmes de code sécurisé, encouragé une culture de la sécurité et amélioré leur position en matière de sécurité.
Réponse rapide du SCW aux vulnérabilités en matière de cybersécurité
Secure Code WarriorLe programme de réponse rapide de la Commission européenne s'attaque aux vulnérabilités critiques qui sévissent actuellement dans le monde, telles que l'exploit zéro jour MOVEit, les vulnérabilités libcurl/curl à haut risque et mvcRequestMatcher Spring. Ces incidents soulignent l'importance des mesures de sécurité proactives et de la formation continue des équipes d'ingénieurs sur les vulnérabilités récentes. Apprenez-en plus sur ces vulnérabilités critiques ci-dessous. Chacune d'entre elles est accompagnée d'une mission gratuite à laquelle vous pouvez participer.
- Mission gratuite MOVEit Zero-day
- libcurl/ mission de vulnérabilité curl
- mvcRequestMatcher Mission de Spring
Financement important et reconnaissance
Avec des bureaux à Sydney et Melbourne en Australie, à Boston aux États-Unis, en Belgique et en Islande, SCW est fier d'accueillir une communauté de développeurs représentant une grande variété d'industries et de régions.
Le 13 juillet 2023, Secure Code Warrior a annoncé une réalisation révolutionnaire : la clôture de son cycle de financement de série C mené par Paladin Capital Group, qui lui a permis d'obtenir la somme impressionnante de 50 millions de dollars américains. Cela porte le financement total à plus de 100 millions de dollars US, soulignant la confiance et le soutien obtenus depuis la création de la société.
Rejoignez la communauté grandissante
Secure Code WarriorNous sommes fiers de célébrer nos succès en tant que leader de la formation et de la mise en œuvre du codage sécurisé, grâce à l'engagement de l'entreprise en faveur de l'innovation, des partenariats stratégiques et de la réussite des clients.
Vous souhaitez en savoir plus ? Suivez-nous sur X et LinkedIn pour rester au courant de toutes les annonces.
C'est tout pour l'instant, rendez-vous en 2024 !
Table des matières
Secure Code Warrior fait du codage sécurisé une expérience positive et attrayante pour les développeurs à mesure qu'ils améliorent leurs compétences. Nous guidons chaque codeur le long de son propre parcours d'apprentissage, afin que les développeurs compétents en matière de sécurité deviennent les super-héros quotidiens de notre monde connecté.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
La puissance d'OpenText Fortify + Secure Code Warrior
OpenText Fortify et Secure Code Warrior unissent leurs forces pour aider les entreprises à réduire les risques, à transformer les développeurs en champions de la sécurité et à renforcer la confiance des clients. Pour en savoir plus, cliquez ici.
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Le mouvement "Secure-by-Design" (conception sécurisée) est l'avenir du développement de logiciels sécurisés. Découvrez les éléments clés que les entreprises doivent garder à l'esprit lorsqu'elles envisagent une initiative de conception sécurisée.
Ressources pour vous aider à démarrer
10 prédictions clés : Secure Code Warrior sur l'influence de l'IA et de la conception sécurisée en 2025
Les organisations sont confrontées à des décisions difficiles sur l'utilisation de l'IA pour soutenir la productivité à long terme, la durabilité et le retour sur investissement de la sécurité. Au cours des dernières années, il nous est apparu clairement que l'IA ne remplacera jamais complètement le rôle du développeur. Des partenariats IA + développeurs aux pressions croissantes (et à la confusion) autour des attentes en matière de conception sécurisée, examinons de plus près ce à quoi nous pouvons nous attendre au cours de l'année prochaine.
OWASP Top 10 pour les applications LLM : Ce qui est nouveau, ce qui a changé et comment rester en sécurité
Gardez une longueur d'avance dans la sécurisation des applications LLM avec les dernières mises à jour du Top 10 de l'OWASP. Découvrez ce qui est nouveau, ce qui a changé et comment Secure Code Warrior vous fournit des ressources d'apprentissage actualisées pour atténuer les risques dans l'IA générative.
La note de confiance révèle la valeur des initiatives d'amélioration de la sécurité par la conception
Nos recherches ont montré que la formation au code sécurisé fonctionne. Le Trust Score, qui utilise un algorithme s'appuyant sur plus de 20 millions de points de données d'apprentissage issus du travail de plus de 250 000 apprenants dans plus de 600 organisations, révèle son efficacité à réduire les vulnérabilités et la manière de rendre l'initiative encore plus efficace.
Sécurité réactive contre sécurité préventive : La prévention est un meilleur remède
L'idée d'apporter une sécurité préventive aux codes et systèmes existants en même temps qu'aux applications plus récentes peut sembler décourageante, mais une approche "Secure-by-Design", mise en œuvre en améliorant les compétences des développeurs, permet d'appliquer les meilleures pratiques de sécurité à ces systèmes. C'est la meilleure chance qu'ont de nombreuses organisations d'améliorer leur sécurité.