Sur Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis actuels en matière de sécurité, qui sont en constante évolution.
Nous avons compilé les principales fonctionnalités et mises à jour de notre plateforme, ainsi que les ressources et les lignes directrices publiées cette année, afin d'aider votre organisation à sécuriser vos logiciels grâce à une sécurité pilotée par les développeurs dès le début du cycle de développement des logiciels.
Faits marquants de 2022 2022 a été une grande année pour l'apprentissage du code sécurisé. Voici quelques indicateurs que nous avons obtenus de nos utilisateurs pour montrer la portée et l'ampleur de notre learning platform.
2022 a été une grande année de construction, passons en revue quelques-uns des faits marquants !
Principales publications en 2022 Bientôt disponible : Laboratoires de codage Avec Coding Labs, les développeurs peuvent améliorer leurs compétences en matière de codage sécurisé grâce à une expérience d'apprentissage pratique dans un environnement de développement intégré (IDE) unique en son genre. En se formant dans un environnement familier, il est plus facile que jamais de passer de l'apprentissage de nouvelles compétences à leur application au code réel et à la prévention des vulnérabilités avant qu'elles ne soient introduites.
Coding Labs est actuellement disponible en avant-première pour les clients, contactez votre représentant SCW pour en savoir plus sur l'accès si vous ne l'avez pas encore fait.
Intégration SCORM LMS SCORM est la norme internationale pour l'e-courses. Si votre cours est publié dans le format SCORM, vous pouvez être sûr que presque tous les systèmes de gestion de l'apprentissage (LMS) le reconnaîtront.
L'intégration SCORM LMS permet aux administrateurs de gérer facilement leur programme de formation au code sécurisé ainsi que leurs autres plateformes de formation en un seul endroit, ce qui vous fait gagner du temps et vous permet de vous concentrer sur les choses importantes, comme les moyens les plus efficaces d'améliorer vos programmes de formation.
Secure Code Warrior Connecteur pour les flux de travail Okta Cette intégration permet d'empêcher l'introduction de code non sécurisé dans votre base de code grâce à la puissance d'un contrôle de sécurité qui peut être intégré à votre flux.
Lorsque vous travaillez sur des bases de code, par exemple dans un dépôt GitHub, vous pouvez définir des leçons et des évaluations obligatoires comme critères de qualification pour coder dans la base. Cela permet à vos responsables de s'assurer que chaque développeur est prêt à travailler dans la base de code concernée, ce qui contribue à améliorer la posture de sécurité de l'ensemble de l'organisation.
En savoir plus sur Okta + SCW
Voir la démo ici
Apprenez-en plus et assistez à une démonstration en direct de Coding Labs lors de ce webinaire sur la productivité et l'habilitation des développeurs .
Découvrez les nouveautés de notre blog
Découvrez la démo Okta et nos autres intégrations dans l'un de nos ProductTalks .
Les vulnérabilités dans l'actualité Secure Code Warrior offre une réponse rapide aux principales vulnérabilités afin de s'assurer que vous êtes conscient de la situation et de ce qu'il faut faire. De plus, dans la mesure du possible, nous créerons même une simulation qui vous permettra d'acquérir une expérience pratique des mécanismes et de mieux protéger votre application contre les menaces futures.
L'année 2022 a été riche en événements en ce qui concerne les vulnérabilités et les attaques. Qu'il s'agisse d'une vulnérabilité de log4j mettant en péril des millions d'applications ou d'un chemin de traversée de tar en python qui a mis près de 15 ans à être corrigé, Secure Code Warrior propose des lignes directrices et un test gratuit missions pour vous préparer à ce type de vulnérabilités.
Communiqués et mises à jour supplémentaires Chez Secure Code Warrior, nous sommes très attachés à une formation évolutive et attrayante qui répond aux besoins des développeurs là où ils se trouvent, quel que soit leur niveau. En juin, nous avons donné le coup d'envoi de notre série trimestrielle de webinaires ProductTalk, qui couvre toutes les nouveautés passionnantes que nous proposons à nos clients.
En 2022, de nombreux ajouts ont été apportés aux langues et au contenu disponibles au SCW, des améliorations essentielles ont été apportées à l'expérience de l'administrateur et des incursions ont été faites dans la production de rapports plus détaillés.
Une éducation flexible et diversifiée Secure Code Warrior contient du contenu de formation dans plus de 63 langages différents (et ce n'est pas fini), des plus populaires(Java et C++ ) aux étoiles montantes comme GO et Typescript. En 2022, nous avons ajouté encore plus de contenu et de langues à notre répertoire.
NOUVEAUX modèles de cours OWASP pour aider à développer les connaissances de base et la sensibilisation à la sécurité de vos développeurs.Nouveau langage - SAP:ABAP Les langages de niche tels que SAP:ABAP bénéficient du traitement SCW avec un contenu de formation délivré dans le format préféré des développeurs - extraits de code et échantillons.Secure Code WarriorLa plateforme de l'UE couvre plus de 60 langues différentes. Configuration et administration simplifiées Nous savons à quel point il est important de faciliter le déploiement et la maintenance de programmes de codage sécurisés. En 2022, nous avons fait beaucoup d'améliorations intentionnelles pour faciliter le travail de nos administrateurs et créer une expérience sans maux de tête et intuitive.
Vue tabulaire des cours - Il est maintenant encore plus facile pour vous de créer rapidement courses pour différentes équipes de développement.Edition et version des cours - Les administrateurs peuvent éditer leurs cours existants ( courses ) et créer des versions de base des cours sans avoir à créer un tout nouveau cours.Actions en bloc - Faites-en plus avec moins de clics et apportez des modifications à courses à partir d'un seul endroit au lieu de les appliquer à toutes les langues.Bouton "Continuer " - L'accès à Courses depuis l'écran d'accueil avec un bouton "Continuer" vers la nouvelle page d'accueil affiche une liste de fiches d'activités pour aider les utilisateurs à reprendre rapidement les modules qu'ils ont déjà commencés.Rapports et analyses Pour les administrateurs d'entreprise et les chefs d'équipe, la nécessité de surveiller l'activité à travers l'organisation est cruciale pour comprendre l'engagement de vos développeurs et mesurer le succès de votre programme de formation. En accédant à des mesures clés telles que le nombre de courses complétés et le temps passé sur courses - que ce soit au niveau de l'équipe ou de l'individu, des décisions encore plus stratégiques peuvent être prises pour construire des programmes de formation plus riches.
Mesures de formation - Rendez compte des progrès et de la réussite de votre programme de sécurité des applications à l'aide de mesures qui indiquent la progression d'un développeur dans sa formation plutôt que le temps qu'il a passé sur la plateforme.Assessment Téléchargements CSV - Comprenez rapidement les forces et les faiblesses de vos développeurs afin d'évaluer votre stratégie et votre maturité, grâce aux téléchargements CSV qui incluent toutes les versions du site assessment plutôt qu'une seule.Intégration des technologies Secure Code WarriorL'approche de l'intégration adoptée par le Centre garantit que votre programme SCW est directement intégré à vos produits préférés et aux flux de travail des développeurs afin d'améliorer l'expérience des utilisateurs et de permettre une remédiation juste à temps, ainsi que des résultats d'apprentissage plus probants.
Secure Code Warrior pour GitHub - Permet une formation contextuelle dans les flux de travail GitHub en ajoutant du matériel de formation à la sécurité des applications aux fichiers SARIF ou directement dans les problèmes et les demandes d'extraction, permettant aux développeurs d'accéder aux connaissances lorsqu'ils en ont le plus besoin afin de vous aider à livrer un code de qualité plus rapidement.En savoir plus sur SCW+GitHub
Secure Code Warrior pour GitLab - Incorporez des liens de formation Secure Code Warrior très pertinents dans la section Vulnerability Details des rapports de vulnérabilité dans GitLab. Cela permet de réduire le délai entre l'apprentissage et l'application des connaissances afin de garantir une utilisation future.Voir la démo
En savoir plus sur SCW+GitLab
Intégration de Synopsys Seeker - Lien Secure Code Warrior ressources, vidéos et liens de formation pour les découvertes de vulnérabilités dans Seeker. Le micro-apprentissage dans Synopsys Seeker aide à identifier et à résoudre les vulnérabilités grâce à des conseils de formation facilement accessibles dans Seeker. En savoir plus sur Synopsys + SCW
Devlympics 2022 Secure Code Warrior a organisé sa deuxième compétition annuelle de codage sécurisé Devlympics le 19 octobre 2022. Nous sommes fiers de vous annoncer que les Devlympics 2022 ont été encore plus importants que l'année dernière ! L'événement de cette année a compté 2910 inscriptions avec près de 800 joueurs dans les arènes Champion ou Ultimate Warrior, et s'est avéré être un énorme succès en aidant les développeurs de tous les niveaux d'expérience à améliorer leurs compétences en matière de codage sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences, des amateurs aux professionnels des langages choisis.
Parallèlement, les experts en sécurité ont été invités à se rendre sur le canal Discord du Secure Code Forum pour jouer en direct et partager leurs commentaires, échanger des blagues et des mèmes, et en apprendre davantage sur Secure Code Warrior.
Des ressources pour vous aider à réussir Secure Code Warrior est l'une des quatre entreprises figurant dans le rapport Gartner® Cool Vendors™ in Software Engineering : Enhancing Developer Productivity. En plus d'offrir des solutions innovantes qui aident les organisations à stimuler la productivité des développeurs et à atténuer les risques de sécurité, Secure Code Warrior a publié un certain nombre de ressources et de recherches sur l'importance de la sécurité pilotée par les développeurs.
Que vous soyez un responsable AppSec luttant pour obtenir l'engagement et la contribution de vos équipes de développeurs, ou que vous soyez un responsable de l'ingénierie travaillant à améliorer la position de sécurité de vos équipes, nous vous fournissons les guides et les outils dont vous avez besoin pour plaider en faveur d'une sécurité axée sur les développeurs au sein de votre organisation.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Créez un compte d'essai gratuit dès aujourd'hui pour commencer.
Contactez le service des ventes pour en savoir plus.
Suivez Secure Code Warrior sur Twitter pour obtenir des informations sur les dernières versions et améliorations.
C'est tout pour l'instant, rendez-vous en 2023 !