2022 im Rückblick — Highlights, neue Innovationen und Ressourcen, die Ihnen helfen, das Beste aus Secure Code Warrior herauszuholen
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. Wir haben die wichtigsten Funktionen und Updates für unsere Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklerorientierte Sicherheit zu schützen.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
DevOps- und Sicherheitsexperten sprechen seit Jahren davon, sich nach links zu verlagern, aber warum scheint das in der Praxis so schwierig zu sein? Erfahren Sie mehr in unserem Handbuch zu entwicklerorientierter Sicherheit hier.
Handbuch ansehenSecure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Table des matières
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
