Quoi de neuf dans le SCW : Coding Labs, intégrations LMS et plus encore
Le monde évolue rapidement, quelle que soit l'entreprise ou le produit, les choses sont de plus en plus numériques et dépendantes des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais 75 % du code est encore vérifié et signalé par les équipes AppSec pour des vulnérabilités courantes et facilement évitables.
Il y a d'énormes risques à ne pas donner la priorité à un code sécurisé et à la sécurité en tant qu'élément essentiel du processus de développement de logiciels. En fait, le coût moyen mondial d'une violation de données a augmenté l'année dernière pour atteindre 4,35 millions de dollars(IBM Cost of a Data Breach Report 2022). Les développeurs ont besoin d'une formation attrayante et innovante pour se tenir au courant des nouvelles menaces et d'un changement de culture pour faire évoluer l'état d'esprit axé sur la sécurité, en partenariat avec l'équipe de sécurité.
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. Nous y parvenons grâce à des programmes de formation très attrayants, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la création de nouvelles méthodes d'apprentissage avec Coding Labs (nouvellement disponible en avant-première), nous avons activé une intégration LMS SCORM, et nous avons créé des expériences utilisateur plus accessibles et inclusives - tout en simplifiant l'expérience de l'administrateur pour aider à gagner du temps.
Plongeons dans l'histoire pour en savoir plus !
Annonce de Coding Labs - Apprentissage de haut niveau
Dans une récente enquête sectorielle(The State of Developer-Driven Security Report 2022), 40 % des développeurs ont déclaré que leur formation n'était pas assez pratique. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique avec un codage réel et un retour d'information intuitif, le tout dans le cadre d'un IDE familier et puissant intégré au navigateur, ce qui facilite plus que jamais le passage de l'apprentissage à la pratique.
Au lieu d'être confrontés à des conseils peu clairs et frustrants du type "bon ou mauvais", les développeurs peuvent également être sûrs d'apprendre de la bonne manière et d'améliorer leur compréhension grâce à un retour d'information en temps réel et en contexte. Coding Labs soutient les objectifs des développeurs en matière de prévention des failles de sécurité et d'amélioration de la posture de sécurité de leur organisation.
Faisant partie de la plateforme SCW, cette nouvelle expérience apporte une nouvelle perspective à la formation des développeurs. Les responsables peuvent élaborer un programme de formation qui prépare les développeurs à la réussite, grâce à un apprentissage accessible et de petite taille qui répond aux besoins du développeur là où il se trouve. Accompagnez les développeurs à travers une nouvelle vulnérabilité grâce à une formation guidée abordable qui vous permettra de progresser vers des expériences plus difficiles et plus pratiques telles que les Coding Labs. Les dirigeants peuvent être sûrs que les développeurs trouveront la formation plus attrayante, plus facile à retenir et qu'ils l'appliqueront finalement à la base de code afin de réduire les vulnérabilités et le travail de révision.
Coding Labs est désormais disponible en avant-première. Si vous êtes client de SCW, contactez votre gestionnaire de compte pour en savoir plus sur l'accès.
Vous n'êtes pas client de SCW mais vous souhaitez rester informé des disponibilités de Coding Labs ? Remplissez le formulaire ici.
Rejoignez SCW pour découvrir les innovations de nos produits et assister à une démonstration de Coding Labs. Inscrivez-vous au webinaire ici.
Intégrez la formation au code sécurisé à votre LMS SCORM préféré
Prochainement, les administrateurs du SCW pourront gérer plus facilement leur programme de formation au code sécurisé en même temps que leurs autres plateformes de formation, sans effort de développement manuel. Cela permettra de gagner du temps et aidera les administrateurs à se concentrer sur des moyens plus efficaces d'améliorer leurs programmes de formation.
Si vous ne connaissez pas, SCORM signifie Sharable Content Object Reference Model et est une norme internationale pour l'e-courses. Si votre cours est publié au format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
Avec la nouvelle intégration SCORM LMS, vous pouvez :
- Incorporez la formation par code sécurisé directement dans votre LMS préféré pour gérer les participants et les affectations en un seul endroit.
- Suivre les progrès et les réalisations de votre organisation
Veillez à ce que votre programme SCW soit intégré directement dans le flux de travail de vos développeurs préférés afin d'améliorer l'expérience des utilisateurs. Des paquets SCORM peuvent être téléchargés pour Courses et les évaluations, fournissant une intégration LMS transparente avec des plateformes populaires telles que SAP SuccessFactors, Workday, Cornerstone, et plus encore.
L'intégration LMS SCORM sera disponible pour les clients en avant-première en octobre, contactez votre gestionnaire de compte pour en savoir plus.
Élargir la portée et la profondeur de la plateforme SCW
Secure Code WarriorL'expansion continue de notre contenu nous aide à maintenir nos modules pertinents, opportuns et adaptés à ce que vous devez savoir dans le paysage de la cybersécurité d'aujourd'hui. Grâce à l'étendue et à la profondeur de plus de 55 langages, il est facile de construire et d'étendre un programme pour former les développeurs dans un grand nombre de langages et de frameworks.
Sécurisez vos applications ABAP grâce à un nouveau contenu de formation
Dans le prolongement de notre version du printemps, nous sommes ravis de lancer de nouvelles méthodes de formation pour les développeurs qui codent en ABAP, avec 6 nouveaux guides et 14 sites missions.
Accéder à une éducation flexible et diversifiée avec de nouveaux défis et de nouveaux contenus
Secure Code Warrior s'efforce de publier en permanence des contenus qui répondent aux différents niveaux de compétences tout en maintenant nos modules de formation pertinents et stimulants. Ce trimestre, SCW a publié plus de contenu sur les langages de codage populaires tels que :
- 33 défis RPG supplémentaires, une des principales demandes des clients
- La possibilité de créer un site tournaments dans le RPG
- 10 défis Python Django supplémentaires
Tout le nouveau contenu est maintenant disponible dans les pools de défis à jouer sur la plateforme.
Simplifier l'expérience de l'administrateur et de l'utilisateur
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce à des améliorations clés de la convivialité de la plateforme.
Modifier facilement un cours publié
Suivez l'évolution constante des besoins de votre organisation et de votre programme de formation grâce à de nouvelles méthodes de modification des programmes existants. La gestion des versions de cours permet aux administrateurs de modifier leurs courses existants sans avoir à créer un nouveau cours. Il s'agit de l'une des fonctionnalités les plus demandées par les clients.
Les mises à jour comprennent
- Ajouter de nouvelles langues à un cours publié
- Ajouter/mettre à jour/supprimer des modules et du contenu d'activité dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de cours
- La plateforme enregistrera une version majeure d'un cours pour créer un versionnage de base.
Accédez à Courses depuis l'écran d'accueil
L'ajout d'un bouton "Continuer" sur la nouvelle page d'accueil permet d'afficher une liste de fiches d'activité pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés. Les utilisateurs peuvent également voir une fenêtre sur l'écran d'accueil pour visualiser les modules non terminés.
Cela permet aux utilisateurs de reprendre là où ils se sont arrêtés s'ils doivent interrompre un cours ou se rendre sur le site assessment, sans perdre leurs progrès.
Ces deux fonctionnalités sont disponibles pour les comptes qui ont activé l'accès anticipé sur la plateforme. Contactez votre gestionnaire de compte pour toute question concernant l'accès.
Conception inclusive et accessible
Sur Secure Code Warrior, nous pensons que le langage et la conception ont le pouvoir de jeter des ponts et d'améliorer la compréhension, en réunissant divers groupes d'utilisateurs dans le cadre de notre mission de défense de la sécurité du codage. Notre objectif est de créer et de fournir une expérience inclusive et accessible, et nous sommes enthousiastes à l'idée de faire des progrès continus en matière de conception accessible.
Le chinois traditionnel est désormais disponible
Avec l'ajout du chinois traditionnel aux langues de la plateforme, nous continuons à construire une communauté véritablement mondiale de développeurs qui peuvent accéder aux outils dont ils ont besoin pour devenir des champions de la sécurité.
Vous pouvez accéder aux langues à partir du menu déroulant dans les paramètres. Le chinois traditionnel est également disponible avec des sous-titres vidéo dans notre section ressources.
Participez au webinaire ProductTalk le 5 octobre 2022.
Vous souhaitez en savoir plus ? Rejoignez notre webinaire ProductTalk le 5 octobre 2022 pour entendre les membres de nos équipes produits parler de mises à jour passionnantes et de nouvelles fonctionnalités, et découvrir l'évolution du paysage de la sécurité axée sur les développeurs.
Inscrivez-vous au webinaire ici.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit dès aujourd'hui pour commencer.
Voilà pour les nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour être tenu au courant des dernières versions et améliorations.
Nouveau sur Secure Code Warrior: mettez en pratique la formation des développeurs avec Coding Labs, intégrez votre programme de formation au code sécurisé avec un LMS, et bien plus encore.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTaylor Broadfoot-Nymark est responsable du marketing produit à l'adresse Secure Code Warrior. Elle a écrit plusieurs articles sur la cybersécurité et l'apprentissage agile, et dirige également les lancements de produits, la stratégie GTM et la défense des intérêts des clients.
Le monde évolue rapidement, quelle que soit l'entreprise ou le produit, les choses sont de plus en plus numériques et dépendantes des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais 75 % du code est encore vérifié et signalé par les équipes AppSec pour des vulnérabilités courantes et facilement évitables.
Il y a d'énormes risques à ne pas donner la priorité à un code sécurisé et à la sécurité en tant qu'élément essentiel du processus de développement de logiciels. En fait, le coût moyen mondial d'une violation de données a augmenté l'année dernière pour atteindre 4,35 millions de dollars(IBM Cost of a Data Breach Report 2022). Les développeurs ont besoin d'une formation attrayante et innovante pour se tenir au courant des nouvelles menaces et d'un changement de culture pour faire évoluer l'état d'esprit axé sur la sécurité, en partenariat avec l'équipe de sécurité.
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. Nous y parvenons grâce à des programmes de formation très attrayants, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la création de nouvelles méthodes d'apprentissage avec Coding Labs (nouvellement disponible en avant-première), nous avons activé une intégration LMS SCORM, et nous avons créé des expériences utilisateur plus accessibles et inclusives - tout en simplifiant l'expérience de l'administrateur pour aider à gagner du temps.
Plongeons dans l'histoire pour en savoir plus !
Annonce de Coding Labs - Apprentissage de haut niveau
Dans une récente enquête sectorielle(The State of Developer-Driven Security Report 2022), 40 % des développeurs ont déclaré que leur formation n'était pas assez pratique. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique avec un codage réel et un retour d'information intuitif, le tout dans le cadre d'un IDE familier et puissant intégré au navigateur, ce qui facilite plus que jamais le passage de l'apprentissage à la pratique.
Au lieu d'être confrontés à des conseils peu clairs et frustrants du type "bon ou mauvais", les développeurs peuvent également être sûrs d'apprendre de la bonne manière et d'améliorer leur compréhension grâce à un retour d'information en temps réel et en contexte. Coding Labs soutient les objectifs des développeurs en matière de prévention des failles de sécurité et d'amélioration de la posture de sécurité de leur organisation.
Faisant partie de la plateforme SCW, cette nouvelle expérience apporte une nouvelle perspective à la formation des développeurs. Les responsables peuvent élaborer un programme de formation qui prépare les développeurs à la réussite, grâce à un apprentissage accessible et de petite taille qui répond aux besoins du développeur là où il se trouve. Accompagnez les développeurs à travers une nouvelle vulnérabilité grâce à une formation guidée abordable qui vous permettra de progresser vers des expériences plus difficiles et plus pratiques telles que les Coding Labs. Les dirigeants peuvent être sûrs que les développeurs trouveront la formation plus attrayante, plus facile à retenir et qu'ils l'appliqueront finalement à la base de code afin de réduire les vulnérabilités et le travail de révision.
Coding Labs est désormais disponible en avant-première. Si vous êtes client de SCW, contactez votre gestionnaire de compte pour en savoir plus sur l'accès.
Vous n'êtes pas client de SCW mais vous souhaitez rester informé des disponibilités de Coding Labs ? Remplissez le formulaire ici.
Rejoignez SCW pour découvrir les innovations de nos produits et assister à une démonstration de Coding Labs. Inscrivez-vous au webinaire ici.
Intégrez la formation au code sécurisé à votre LMS SCORM préféré
Prochainement, les administrateurs du SCW pourront gérer plus facilement leur programme de formation au code sécurisé en même temps que leurs autres plateformes de formation, sans effort de développement manuel. Cela permettra de gagner du temps et aidera les administrateurs à se concentrer sur des moyens plus efficaces d'améliorer leurs programmes de formation.
Si vous ne connaissez pas, SCORM signifie Sharable Content Object Reference Model et est une norme internationale pour l'e-courses. Si votre cours est publié au format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
Avec la nouvelle intégration SCORM LMS, vous pouvez :
- Incorporez la formation par code sécurisé directement dans votre LMS préféré pour gérer les participants et les affectations en un seul endroit.
- Suivre les progrès et les réalisations de votre organisation
Veillez à ce que votre programme SCW soit intégré directement dans le flux de travail de vos développeurs préférés afin d'améliorer l'expérience des utilisateurs. Des paquets SCORM peuvent être téléchargés pour Courses et les évaluations, fournissant une intégration LMS transparente avec des plateformes populaires telles que SAP SuccessFactors, Workday, Cornerstone, et plus encore.
L'intégration LMS SCORM sera disponible pour les clients en avant-première en octobre, contactez votre gestionnaire de compte pour en savoir plus.
Élargir la portée et la profondeur de la plateforme SCW
Secure Code WarriorL'expansion continue de notre contenu nous aide à maintenir nos modules pertinents, opportuns et adaptés à ce que vous devez savoir dans le paysage de la cybersécurité d'aujourd'hui. Grâce à l'étendue et à la profondeur de plus de 55 langages, il est facile de construire et d'étendre un programme pour former les développeurs dans un grand nombre de langages et de frameworks.
Sécurisez vos applications ABAP grâce à un nouveau contenu de formation
Dans le prolongement de notre version du printemps, nous sommes ravis de lancer de nouvelles méthodes de formation pour les développeurs qui codent en ABAP, avec 6 nouveaux guides et 14 sites missions.
Accéder à une éducation flexible et diversifiée avec de nouveaux défis et de nouveaux contenus
Secure Code Warrior s'efforce de publier en permanence des contenus qui répondent aux différents niveaux de compétences tout en maintenant nos modules de formation pertinents et stimulants. Ce trimestre, SCW a publié plus de contenu sur les langages de codage populaires tels que :
- 33 défis RPG supplémentaires, une des principales demandes des clients
- La possibilité de créer un site tournaments dans le RPG
- 10 défis Python Django supplémentaires
Tout le nouveau contenu est maintenant disponible dans les pools de défis à jouer sur la plateforme.
Simplifier l'expérience de l'administrateur et de l'utilisateur
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce à des améliorations clés de la convivialité de la plateforme.
Modifier facilement un cours publié
Suivez l'évolution constante des besoins de votre organisation et de votre programme de formation grâce à de nouvelles méthodes de modification des programmes existants. La gestion des versions de cours permet aux administrateurs de modifier leurs courses existants sans avoir à créer un nouveau cours. Il s'agit de l'une des fonctionnalités les plus demandées par les clients.
Les mises à jour comprennent
- Ajouter de nouvelles langues à un cours publié
- Ajouter/mettre à jour/supprimer des modules et du contenu d'activité dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de cours
- La plateforme enregistrera une version majeure d'un cours pour créer un versionnage de base.
Accédez à Courses depuis l'écran d'accueil
L'ajout d'un bouton "Continuer" sur la nouvelle page d'accueil permet d'afficher une liste de fiches d'activité pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés. Les utilisateurs peuvent également voir une fenêtre sur l'écran d'accueil pour visualiser les modules non terminés.
Cela permet aux utilisateurs de reprendre là où ils se sont arrêtés s'ils doivent interrompre un cours ou se rendre sur le site assessment, sans perdre leurs progrès.
Ces deux fonctionnalités sont disponibles pour les comptes qui ont activé l'accès anticipé sur la plateforme. Contactez votre gestionnaire de compte pour toute question concernant l'accès.
Conception inclusive et accessible
Sur Secure Code Warrior, nous pensons que le langage et la conception ont le pouvoir de jeter des ponts et d'améliorer la compréhension, en réunissant divers groupes d'utilisateurs dans le cadre de notre mission de défense de la sécurité du codage. Notre objectif est de créer et de fournir une expérience inclusive et accessible, et nous sommes enthousiastes à l'idée de faire des progrès continus en matière de conception accessible.
Le chinois traditionnel est désormais disponible
Avec l'ajout du chinois traditionnel aux langues de la plateforme, nous continuons à construire une communauté véritablement mondiale de développeurs qui peuvent accéder aux outils dont ils ont besoin pour devenir des champions de la sécurité.
Vous pouvez accéder aux langues à partir du menu déroulant dans les paramètres. Le chinois traditionnel est également disponible avec des sous-titres vidéo dans notre section ressources.
Participez au webinaire ProductTalk le 5 octobre 2022.
Vous souhaitez en savoir plus ? Rejoignez notre webinaire ProductTalk le 5 octobre 2022 pour entendre les membres de nos équipes produits parler de mises à jour passionnantes et de nouvelles fonctionnalités, et découvrir l'évolution du paysage de la sécurité axée sur les développeurs.
Inscrivez-vous au webinaire ici.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit dès aujourd'hui pour commencer.
Voilà pour les nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour être tenu au courant des dernières versions et améliorations.
Le monde évolue rapidement, quelle que soit l'entreprise ou le produit, les choses sont de plus en plus numériques et dépendantes des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais 75 % du code est encore vérifié et signalé par les équipes AppSec pour des vulnérabilités courantes et facilement évitables.
Il y a d'énormes risques à ne pas donner la priorité à un code sécurisé et à la sécurité en tant qu'élément essentiel du processus de développement de logiciels. En fait, le coût moyen mondial d'une violation de données a augmenté l'année dernière pour atteindre 4,35 millions de dollars(IBM Cost of a Data Breach Report 2022). Les développeurs ont besoin d'une formation attrayante et innovante pour se tenir au courant des nouvelles menaces et d'un changement de culture pour faire évoluer l'état d'esprit axé sur la sécurité, en partenariat avec l'équipe de sécurité.
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. Nous y parvenons grâce à des programmes de formation très attrayants, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la création de nouvelles méthodes d'apprentissage avec Coding Labs (nouvellement disponible en avant-première), nous avons activé une intégration LMS SCORM, et nous avons créé des expériences utilisateur plus accessibles et inclusives - tout en simplifiant l'expérience de l'administrateur pour aider à gagner du temps.
Plongeons dans l'histoire pour en savoir plus !
Annonce de Coding Labs - Apprentissage de haut niveau
Dans une récente enquête sectorielle(The State of Developer-Driven Security Report 2022), 40 % des développeurs ont déclaré que leur formation n'était pas assez pratique. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique avec un codage réel et un retour d'information intuitif, le tout dans le cadre d'un IDE familier et puissant intégré au navigateur, ce qui facilite plus que jamais le passage de l'apprentissage à la pratique.
Au lieu d'être confrontés à des conseils peu clairs et frustrants du type "bon ou mauvais", les développeurs peuvent également être sûrs d'apprendre de la bonne manière et d'améliorer leur compréhension grâce à un retour d'information en temps réel et en contexte. Coding Labs soutient les objectifs des développeurs en matière de prévention des failles de sécurité et d'amélioration de la posture de sécurité de leur organisation.
Faisant partie de la plateforme SCW, cette nouvelle expérience apporte une nouvelle perspective à la formation des développeurs. Les responsables peuvent élaborer un programme de formation qui prépare les développeurs à la réussite, grâce à un apprentissage accessible et de petite taille qui répond aux besoins du développeur là où il se trouve. Accompagnez les développeurs à travers une nouvelle vulnérabilité grâce à une formation guidée abordable qui vous permettra de progresser vers des expériences plus difficiles et plus pratiques telles que les Coding Labs. Les dirigeants peuvent être sûrs que les développeurs trouveront la formation plus attrayante, plus facile à retenir et qu'ils l'appliqueront finalement à la base de code afin de réduire les vulnérabilités et le travail de révision.
Coding Labs est désormais disponible en avant-première. Si vous êtes client de SCW, contactez votre gestionnaire de compte pour en savoir plus sur l'accès.
Vous n'êtes pas client de SCW mais vous souhaitez rester informé des disponibilités de Coding Labs ? Remplissez le formulaire ici.
Rejoignez SCW pour découvrir les innovations de nos produits et assister à une démonstration de Coding Labs. Inscrivez-vous au webinaire ici.
Intégrez la formation au code sécurisé à votre LMS SCORM préféré
Prochainement, les administrateurs du SCW pourront gérer plus facilement leur programme de formation au code sécurisé en même temps que leurs autres plateformes de formation, sans effort de développement manuel. Cela permettra de gagner du temps et aidera les administrateurs à se concentrer sur des moyens plus efficaces d'améliorer leurs programmes de formation.
Si vous ne connaissez pas, SCORM signifie Sharable Content Object Reference Model et est une norme internationale pour l'e-courses. Si votre cours est publié au format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
Avec la nouvelle intégration SCORM LMS, vous pouvez :
- Incorporez la formation par code sécurisé directement dans votre LMS préféré pour gérer les participants et les affectations en un seul endroit.
- Suivre les progrès et les réalisations de votre organisation
Veillez à ce que votre programme SCW soit intégré directement dans le flux de travail de vos développeurs préférés afin d'améliorer l'expérience des utilisateurs. Des paquets SCORM peuvent être téléchargés pour Courses et les évaluations, fournissant une intégration LMS transparente avec des plateformes populaires telles que SAP SuccessFactors, Workday, Cornerstone, et plus encore.
L'intégration LMS SCORM sera disponible pour les clients en avant-première en octobre, contactez votre gestionnaire de compte pour en savoir plus.
Élargir la portée et la profondeur de la plateforme SCW
Secure Code WarriorL'expansion continue de notre contenu nous aide à maintenir nos modules pertinents, opportuns et adaptés à ce que vous devez savoir dans le paysage de la cybersécurité d'aujourd'hui. Grâce à l'étendue et à la profondeur de plus de 55 langages, il est facile de construire et d'étendre un programme pour former les développeurs dans un grand nombre de langages et de frameworks.
Sécurisez vos applications ABAP grâce à un nouveau contenu de formation
Dans le prolongement de notre version du printemps, nous sommes ravis de lancer de nouvelles méthodes de formation pour les développeurs qui codent en ABAP, avec 6 nouveaux guides et 14 sites missions.
Accéder à une éducation flexible et diversifiée avec de nouveaux défis et de nouveaux contenus
Secure Code Warrior s'efforce de publier en permanence des contenus qui répondent aux différents niveaux de compétences tout en maintenant nos modules de formation pertinents et stimulants. Ce trimestre, SCW a publié plus de contenu sur les langages de codage populaires tels que :
- 33 défis RPG supplémentaires, une des principales demandes des clients
- La possibilité de créer un site tournaments dans le RPG
- 10 défis Python Django supplémentaires
Tout le nouveau contenu est maintenant disponible dans les pools de défis à jouer sur la plateforme.
Simplifier l'expérience de l'administrateur et de l'utilisateur
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce à des améliorations clés de la convivialité de la plateforme.
Modifier facilement un cours publié
Suivez l'évolution constante des besoins de votre organisation et de votre programme de formation grâce à de nouvelles méthodes de modification des programmes existants. La gestion des versions de cours permet aux administrateurs de modifier leurs courses existants sans avoir à créer un nouveau cours. Il s'agit de l'une des fonctionnalités les plus demandées par les clients.
Les mises à jour comprennent
- Ajouter de nouvelles langues à un cours publié
- Ajouter/mettre à jour/supprimer des modules et du contenu d'activité dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de cours
- La plateforme enregistrera une version majeure d'un cours pour créer un versionnage de base.
Accédez à Courses depuis l'écran d'accueil
L'ajout d'un bouton "Continuer" sur la nouvelle page d'accueil permet d'afficher une liste de fiches d'activité pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés. Les utilisateurs peuvent également voir une fenêtre sur l'écran d'accueil pour visualiser les modules non terminés.
Cela permet aux utilisateurs de reprendre là où ils se sont arrêtés s'ils doivent interrompre un cours ou se rendre sur le site assessment, sans perdre leurs progrès.
Ces deux fonctionnalités sont disponibles pour les comptes qui ont activé l'accès anticipé sur la plateforme. Contactez votre gestionnaire de compte pour toute question concernant l'accès.
Conception inclusive et accessible
Sur Secure Code Warrior, nous pensons que le langage et la conception ont le pouvoir de jeter des ponts et d'améliorer la compréhension, en réunissant divers groupes d'utilisateurs dans le cadre de notre mission de défense de la sécurité du codage. Notre objectif est de créer et de fournir une expérience inclusive et accessible, et nous sommes enthousiastes à l'idée de faire des progrès continus en matière de conception accessible.
Le chinois traditionnel est désormais disponible
Avec l'ajout du chinois traditionnel aux langues de la plateforme, nous continuons à construire une communauté véritablement mondiale de développeurs qui peuvent accéder aux outils dont ils ont besoin pour devenir des champions de la sécurité.
Vous pouvez accéder aux langues à partir du menu déroulant dans les paramètres. Le chinois traditionnel est également disponible avec des sous-titres vidéo dans notre section ressources.
Participez au webinaire ProductTalk le 5 octobre 2022.
Vous souhaitez en savoir plus ? Rejoignez notre webinaire ProductTalk le 5 octobre 2022 pour entendre les membres de nos équipes produits parler de mises à jour passionnantes et de nouvelles fonctionnalités, et découvrir l'évolution du paysage de la sécurité axée sur les développeurs.
Inscrivez-vous au webinaire ici.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit dès aujourd'hui pour commencer.
Voilà pour les nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour être tenu au courant des dernières versions et améliorations.
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstrationTaylor Broadfoot-Nymark est responsable du marketing produit à l'adresse Secure Code Warrior. Elle a écrit plusieurs articles sur la cybersécurité et l'apprentissage agile, et dirige également les lancements de produits, la stratégie GTM et la défense des intérêts des clients.
Le monde évolue rapidement, quelle que soit l'entreprise ou le produit, les choses sont de plus en plus numériques et dépendantes des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais 75 % du code est encore vérifié et signalé par les équipes AppSec pour des vulnérabilités courantes et facilement évitables.
Il y a d'énormes risques à ne pas donner la priorité à un code sécurisé et à la sécurité en tant qu'élément essentiel du processus de développement de logiciels. En fait, le coût moyen mondial d'une violation de données a augmenté l'année dernière pour atteindre 4,35 millions de dollars(IBM Cost of a Data Breach Report 2022). Les développeurs ont besoin d'une formation attrayante et innovante pour se tenir au courant des nouvelles menaces et d'un changement de culture pour faire évoluer l'état d'esprit axé sur la sécurité, en partenariat avec l'équipe de sécurité.
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution. Nous y parvenons grâce à des programmes de formation très attrayants, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la création de nouvelles méthodes d'apprentissage avec Coding Labs (nouvellement disponible en avant-première), nous avons activé une intégration LMS SCORM, et nous avons créé des expériences utilisateur plus accessibles et inclusives - tout en simplifiant l'expérience de l'administrateur pour aider à gagner du temps.
Plongeons dans l'histoire pour en savoir plus !
Annonce de Coding Labs - Apprentissage de haut niveau
Dans une récente enquête sectorielle(The State of Developer-Driven Security Report 2022), 40 % des développeurs ont déclaré que leur formation n'était pas assez pratique. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique avec un codage réel et un retour d'information intuitif, le tout dans le cadre d'un IDE familier et puissant intégré au navigateur, ce qui facilite plus que jamais le passage de l'apprentissage à la pratique.
Au lieu d'être confrontés à des conseils peu clairs et frustrants du type "bon ou mauvais", les développeurs peuvent également être sûrs d'apprendre de la bonne manière et d'améliorer leur compréhension grâce à un retour d'information en temps réel et en contexte. Coding Labs soutient les objectifs des développeurs en matière de prévention des failles de sécurité et d'amélioration de la posture de sécurité de leur organisation.
Faisant partie de la plateforme SCW, cette nouvelle expérience apporte une nouvelle perspective à la formation des développeurs. Les responsables peuvent élaborer un programme de formation qui prépare les développeurs à la réussite, grâce à un apprentissage accessible et de petite taille qui répond aux besoins du développeur là où il se trouve. Accompagnez les développeurs à travers une nouvelle vulnérabilité grâce à une formation guidée abordable qui vous permettra de progresser vers des expériences plus difficiles et plus pratiques telles que les Coding Labs. Les dirigeants peuvent être sûrs que les développeurs trouveront la formation plus attrayante, plus facile à retenir et qu'ils l'appliqueront finalement à la base de code afin de réduire les vulnérabilités et le travail de révision.
Coding Labs est désormais disponible en avant-première. Si vous êtes client de SCW, contactez votre gestionnaire de compte pour en savoir plus sur l'accès.
Vous n'êtes pas client de SCW mais vous souhaitez rester informé des disponibilités de Coding Labs ? Remplissez le formulaire ici.
Rejoignez SCW pour découvrir les innovations de nos produits et assister à une démonstration de Coding Labs. Inscrivez-vous au webinaire ici.
Intégrez la formation au code sécurisé à votre LMS SCORM préféré
Prochainement, les administrateurs du SCW pourront gérer plus facilement leur programme de formation au code sécurisé en même temps que leurs autres plateformes de formation, sans effort de développement manuel. Cela permettra de gagner du temps et aidera les administrateurs à se concentrer sur des moyens plus efficaces d'améliorer leurs programmes de formation.
Si vous ne connaissez pas, SCORM signifie Sharable Content Object Reference Model et est une norme internationale pour l'e-courses. Si votre cours est publié au format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
Avec la nouvelle intégration SCORM LMS, vous pouvez :
- Incorporez la formation par code sécurisé directement dans votre LMS préféré pour gérer les participants et les affectations en un seul endroit.
- Suivre les progrès et les réalisations de votre organisation
Veillez à ce que votre programme SCW soit intégré directement dans le flux de travail de vos développeurs préférés afin d'améliorer l'expérience des utilisateurs. Des paquets SCORM peuvent être téléchargés pour Courses et les évaluations, fournissant une intégration LMS transparente avec des plateformes populaires telles que SAP SuccessFactors, Workday, Cornerstone, et plus encore.
L'intégration LMS SCORM sera disponible pour les clients en avant-première en octobre, contactez votre gestionnaire de compte pour en savoir plus.
Élargir la portée et la profondeur de la plateforme SCW
Secure Code WarriorL'expansion continue de notre contenu nous aide à maintenir nos modules pertinents, opportuns et adaptés à ce que vous devez savoir dans le paysage de la cybersécurité d'aujourd'hui. Grâce à l'étendue et à la profondeur de plus de 55 langages, il est facile de construire et d'étendre un programme pour former les développeurs dans un grand nombre de langages et de frameworks.
Sécurisez vos applications ABAP grâce à un nouveau contenu de formation
Dans le prolongement de notre version du printemps, nous sommes ravis de lancer de nouvelles méthodes de formation pour les développeurs qui codent en ABAP, avec 6 nouveaux guides et 14 sites missions.
Accéder à une éducation flexible et diversifiée avec de nouveaux défis et de nouveaux contenus
Secure Code Warrior s'efforce de publier en permanence des contenus qui répondent aux différents niveaux de compétences tout en maintenant nos modules de formation pertinents et stimulants. Ce trimestre, SCW a publié plus de contenu sur les langages de codage populaires tels que :
- 33 défis RPG supplémentaires, une des principales demandes des clients
- La possibilité de créer un site tournaments dans le RPG
- 10 défis Python Django supplémentaires
Tout le nouveau contenu est maintenant disponible dans les pools de défis à jouer sur la plateforme.
Simplifier l'expérience de l'administrateur et de l'utilisateur
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce à des améliorations clés de la convivialité de la plateforme.
Modifier facilement un cours publié
Suivez l'évolution constante des besoins de votre organisation et de votre programme de formation grâce à de nouvelles méthodes de modification des programmes existants. La gestion des versions de cours permet aux administrateurs de modifier leurs courses existants sans avoir à créer un nouveau cours. Il s'agit de l'une des fonctionnalités les plus demandées par les clients.
Les mises à jour comprennent
- Ajouter de nouvelles langues à un cours publié
- Ajouter/mettre à jour/supprimer des modules et du contenu d'activité dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de cours
- La plateforme enregistrera une version majeure d'un cours pour créer un versionnage de base.
Accédez à Courses depuis l'écran d'accueil
L'ajout d'un bouton "Continuer" sur la nouvelle page d'accueil permet d'afficher une liste de fiches d'activité pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés. Les utilisateurs peuvent également voir une fenêtre sur l'écran d'accueil pour visualiser les modules non terminés.
Cela permet aux utilisateurs de reprendre là où ils se sont arrêtés s'ils doivent interrompre un cours ou se rendre sur le site assessment, sans perdre leurs progrès.
Ces deux fonctionnalités sont disponibles pour les comptes qui ont activé l'accès anticipé sur la plateforme. Contactez votre gestionnaire de compte pour toute question concernant l'accès.
Conception inclusive et accessible
Sur Secure Code Warrior, nous pensons que le langage et la conception ont le pouvoir de jeter des ponts et d'améliorer la compréhension, en réunissant divers groupes d'utilisateurs dans le cadre de notre mission de défense de la sécurité du codage. Notre objectif est de créer et de fournir une expérience inclusive et accessible, et nous sommes enthousiastes à l'idée de faire des progrès continus en matière de conception accessible.
Le chinois traditionnel est désormais disponible
Avec l'ajout du chinois traditionnel aux langues de la plateforme, nous continuons à construire une communauté véritablement mondiale de développeurs qui peuvent accéder aux outils dont ils ont besoin pour devenir des champions de la sécurité.
Vous pouvez accéder aux langues à partir du menu déroulant dans les paramètres. Le chinois traditionnel est également disponible avec des sous-titres vidéo dans notre section ressources.
Participez au webinaire ProductTalk le 5 octobre 2022.
Vous souhaitez en savoir plus ? Rejoignez notre webinaire ProductTalk le 5 octobre 2022 pour entendre les membres de nos équipes produits parler de mises à jour passionnantes et de nouvelles fonctionnalités, et découvrir l'évolution du paysage de la sécurité axée sur les développeurs.
Inscrivez-vous au webinaire ici.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit dès aujourd'hui pour commencer.
Voilà pour les nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour être tenu au courant des dernières versions et améliorations.
Table des matières
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Le mouvement "Secure-by-Design" (conception sécurisée) est l'avenir du développement de logiciels sécurisés. Découvrez les éléments clés que les entreprises doivent garder à l'esprit lorsqu'elles envisagent une initiative de conception sécurisée.
DigitalOcean réduit sa dette de sécurité avec Secure Code Warrior
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
Ressources pour vous aider à démarrer
Sécurité réactive contre sécurité préventive : La prévention est un meilleur remède
L'idée d'apporter une sécurité préventive aux codes et systèmes existants en même temps qu'aux applications plus récentes peut sembler décourageante, mais une approche "Secure-by-Design", mise en œuvre en améliorant les compétences des développeurs, permet d'appliquer les meilleures pratiques de sécurité à ces systèmes. C'est la meilleure chance qu'ont de nombreuses organisations d'améliorer leur sécurité.
Les avantages de l'évaluation des compétences des développeurs en matière de sécurité
L'importance croissante accordée au code sécurisé et aux principes de conception sécurisée exige que les développeurs soient formés à la cybersécurité dès le début du cycle de développement durable, et que des outils tels que le Trust Score de Secure Code Warriorles aident à mesurer et à améliorer leurs progrès.
Assurer le succès des initiatives de conception sécurisée de l'entreprise
Notre dernier document de recherche, Benchmarking Security Skills : Streamlining Secure-by-Design in the Enterprise est le résultat d'une analyse approfondie d'initiatives réelles de conception sécurisée au niveau de l'entreprise, et de l'élaboration d'approches de meilleures pratiques basées sur des conclusions fondées sur des données.
Plongée en profondeur : Naviguer dans la vulnérabilité critique de CUPS dans les systèmes GNU-Linux
Découvrez les derniers défis de sécurité auxquels sont confrontés les utilisateurs de Linux en explorant les récentes vulnérabilités de haute sévérité dans le système d'impression commun d'UNIX (CUPS). Apprenez comment ces problèmes peuvent conduire à une potentielle exécution de code à distance (RCE) et ce que vous pouvez faire pour protéger vos systèmes.