Nouvelles fonctionnalités de Secure Code Warrior : tournois interentreprises, SCIM, flux de travail des programmes, etc.
Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour faire face aux défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile dédiée au codage sécurisé. Celle-ci permet aux développeurs d'apprendre à leur rythme à partir du contenu le plus complet et le plus fiable du secteur en matière de vulnérabilités.
Au cours du dernier trimestre, Secure Code Warrior a mis en œuvre une nouvelle fonctionnalité qui permet non seulement aux administrateurs de l'entreprise de gérer plus facilement les utilisateurs via le provisionnement SCIM, mais aussi d'étendre les tournois à plusieurs marques et organisations. Nous sommes également ravis d'annoncer que Jira offre désormais un aperçu des nouvelles directives de codage, des rapports de synthèse des performances et des nouveaux workflows du programme.
Nous allons examiner cela de plus près.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 60 langues disponibles, il facilite la création et l'extension de programmes d'apprentissage agiles pour les développeurs dans de nombreux langages et frameworks.
Disponible dès maintenant : les directives de codage de Jira
L'ajout de directives à l'intégration Jira permet aux développeurs de bénéficier d'un apprentissage contextuel sur la manière de gérer les failles de sécurité. Les directives sont plus approfondies que les vidéos, se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre les problèmes plus rapidement.Désormais, les développeurs peuvent non seulement accéder aux vidéos et aux défis, mais également consulter les directives de codage directement dans les tickets Jira et obtenir des conseils d'amélioration approfondis.
Disponible dès maintenant : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un code sécurisé. C'est pourquoi nous avons ajouté des vulnérabilités front-end à nos missions et travaux pratiques. De plus, les développeurs front-end peuvent accéder aux missions liées au front-end via le cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des plus courantes telles que les XSS basées sur le DOM aux plus rares telles que les injections CSS. Les exercices étape par étape fournissent aux développeurs front-end des instructions fiables sur la manière dont les vulnérabilités peuvent être exploitées, tandis que les développeurs avancés peuvent également tester leurs compétences dans le cadre des missions front-end du tournoi.
Une approche innovante et intéressante pour élargir la culture de la sécurité
Disponible actuellement : tournois de plusieurs entreprises
Il est possible d'organiser des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela permet d'étendre la culture du codage sécurisé à l'ensemble de l'organisation et à plusieurs marques.
Souhaitez-vous participer au tournoi multisociétés ultime ? Inscrivez-vous à la troisième édition annuelle des Devilympics, le tournoi mondial organisé par SCW à l'occasion du Mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Disponible dès maintenant : Filtrage des cours
Sur la page de gestion des cours, il est possible d'appliquer des filtres supplémentaires, ce qui permet aux administrateurs de filtrer plus facilement les cours sur lesquels ils souhaitent travailler. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin ou l'équipe inscrite.
Disponible dès maintenant : gérez vos licences SCW à l'aide de SCIM.
Les propriétaires de programmes et les administrateurs d'entreprise peuvent désormais gérer les développeurs à grande échelle de manière programmatique et avoir l'assurance que le contrôle d'accès est toujours à jour.
Le provisionnement SCIM synchronise l'accès à Secure Code Warrior à l'aide d'un fournisseur d'identités. L'automatisation de ces tâches garantit la précision, la sécurité et la conformité, ce qui permet de gagner du temps et de réduire les ressources nécessaires au provisionnement des utilisateurs. Actuellement, SCW ne prend en charge le provisionnement SCIM qu'au niveau des utilisateurs et non encore au niveau des groupes SCIM.
Aperçu disponible : flux de travail du programme
Grâce aux améliorations majeures apportées à la plateforme, il est désormais plus facile que jamais de créer des programmes de formation au code sécurisé évolutifs et hautement participatifs. Les programmes sont conçus pour fournir davantage de conseils aux apprenants en classant les cours et les évaluations de manière séquentielle dans le cadre de programmes à plusieurs niveaux. Les clients ayant activé la prévisualisation sur la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de déterminer par où commencer, de passer à l'étape suivante et de progresser facilement à travers les différentes étapes grâce à un programme d'apprentissage du code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à inciter les développeurs à terminer les activités d'apprentissage suivantes. passer à l'étape suivante et progresser facilement à travers les différentes étapes du programme de formation au code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à l'encouragement des développeurs à terminer les activités d'apprentissage suivantes.
Avez-vous besoin de conseils sur la manière de commencer à apprendre le code de sécurité au sein de votre organisation ? Veuillez consulter ce manuel qui explique comment organiser un programme afin d'atteindre vos objectifs en matière de sécurité.
Rapports et informations sur les programmes
Aperçu : aperçu des performances
En tant que responsable d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès des programmes d'apprentissage du code sécurisé. Nous avons amélioré l'interface de reporting afin que les responsables d'entreprise puissent obtenir les informations les plus exploitables à partir des rapports.
L'aperçu des performances fournit des informations sur le processus de développement et l'évaluation, ainsi que la précision moyenne au fil du temps. De plus, le rapport fournit des informations pertinentes sur les références du secteur, permettant de comparer les notes moyennes du secteur pour l'évaluation sélectionnée et celles obtenues par le programme.
Ce rapport concis mais pertinent annonce le lancement de la série d'indicateurs et d'informations Secure Code Warrior prévue pour 2024.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Cela conclut la présentation des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre Secure Code Warrior sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières versions et améliorations.
Nouvelles fonctionnalités de Secure Code Warrior : configuration de tournois pour plusieurs entreprises, nouvelles directives de codage, provisionnement SCIM pour les utilisateurs, et bien plus encore.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.
Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour faire face aux défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile dédiée au codage sécurisé. Celle-ci permet aux développeurs d'apprendre à leur rythme à partir du contenu le plus complet et le plus fiable du secteur en matière de vulnérabilités.
Au cours du dernier trimestre, Secure Code Warrior a mis en œuvre une nouvelle fonctionnalité qui permet non seulement aux administrateurs de l'entreprise de gérer plus facilement les utilisateurs via le provisionnement SCIM, mais aussi d'étendre les tournois à plusieurs marques et organisations. Nous sommes également ravis d'annoncer que Jira offre désormais un aperçu des nouvelles directives de codage, des rapports de synthèse des performances et des nouveaux workflows du programme.
Nous allons examiner cela de plus près.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 60 langues disponibles, il facilite la création et l'extension de programmes d'apprentissage agiles pour les développeurs dans de nombreux langages et frameworks.
Disponible dès maintenant : les directives de codage de Jira
L'ajout de directives à l'intégration Jira permet aux développeurs de bénéficier d'un apprentissage contextuel sur la manière de gérer les failles de sécurité. Les directives sont plus approfondies que les vidéos, se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre les problèmes plus rapidement.Désormais, les développeurs peuvent non seulement accéder aux vidéos et aux défis, mais également consulter les directives de codage directement dans les tickets Jira et obtenir des conseils d'amélioration approfondis.
Disponible dès maintenant : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un code sécurisé. C'est pourquoi nous avons ajouté des vulnérabilités front-end à nos missions et travaux pratiques. De plus, les développeurs front-end peuvent accéder aux missions liées au front-end via le cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des plus courantes telles que les XSS basées sur le DOM aux plus rares telles que les injections CSS. Les exercices étape par étape fournissent aux développeurs front-end des instructions fiables sur la manière dont les vulnérabilités peuvent être exploitées, tandis que les développeurs avancés peuvent également tester leurs compétences dans le cadre des missions front-end du tournoi.
Une approche innovante et intéressante pour élargir la culture de la sécurité
Disponible actuellement : tournois de plusieurs entreprises
Il est possible d'organiser des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela permet d'étendre la culture du codage sécurisé à l'ensemble de l'organisation et à plusieurs marques.
Souhaitez-vous participer au tournoi multisociétés ultime ? Inscrivez-vous à la troisième édition annuelle des Devilympics, le tournoi mondial organisé par SCW à l'occasion du Mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Disponible dès maintenant : Filtrage des cours
Sur la page de gestion des cours, il est possible d'appliquer des filtres supplémentaires, ce qui permet aux administrateurs de filtrer plus facilement les cours sur lesquels ils souhaitent travailler. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin ou l'équipe inscrite.
Disponible dès maintenant : gérez vos licences SCW à l'aide de SCIM.
Les propriétaires de programmes et les administrateurs d'entreprise peuvent désormais gérer les développeurs à grande échelle de manière programmatique et avoir l'assurance que le contrôle d'accès est toujours à jour.
Le provisionnement SCIM synchronise l'accès à Secure Code Warrior à l'aide d'un fournisseur d'identités. L'automatisation de ces tâches garantit la précision, la sécurité et la conformité, ce qui permet de gagner du temps et de réduire les ressources nécessaires au provisionnement des utilisateurs. Actuellement, SCW ne prend en charge le provisionnement SCIM qu'au niveau des utilisateurs et non encore au niveau des groupes SCIM.
Aperçu disponible : flux de travail du programme
Grâce aux améliorations majeures apportées à la plateforme, il est désormais plus facile que jamais de créer des programmes de formation au code sécurisé évolutifs et hautement participatifs. Les programmes sont conçus pour fournir davantage de conseils aux apprenants en classant les cours et les évaluations de manière séquentielle dans le cadre de programmes à plusieurs niveaux. Les clients ayant activé la prévisualisation sur la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de déterminer par où commencer, de passer à l'étape suivante et de progresser facilement à travers les différentes étapes grâce à un programme d'apprentissage du code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à inciter les développeurs à terminer les activités d'apprentissage suivantes. passer à l'étape suivante et progresser facilement à travers les différentes étapes du programme de formation au code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à l'encouragement des développeurs à terminer les activités d'apprentissage suivantes.
Avez-vous besoin de conseils sur la manière de commencer à apprendre le code de sécurité au sein de votre organisation ? Veuillez consulter ce manuel qui explique comment organiser un programme afin d'atteindre vos objectifs en matière de sécurité.
Rapports et informations sur les programmes
Aperçu : aperçu des performances
En tant que responsable d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès des programmes d'apprentissage du code sécurisé. Nous avons amélioré l'interface de reporting afin que les responsables d'entreprise puissent obtenir les informations les plus exploitables à partir des rapports.
L'aperçu des performances fournit des informations sur le processus de développement et l'évaluation, ainsi que la précision moyenne au fil du temps. De plus, le rapport fournit des informations pertinentes sur les références du secteur, permettant de comparer les notes moyennes du secteur pour l'évaluation sélectionnée et celles obtenues par le programme.
Ce rapport concis mais pertinent annonce le lancement de la série d'indicateurs et d'informations Secure Code Warrior prévue pour 2024.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Cela conclut la présentation des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre Secure Code Warrior sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières versions et améliorations.
Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour faire face aux défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile dédiée au codage sécurisé. Celle-ci permet aux développeurs d'apprendre à leur rythme à partir du contenu le plus complet et le plus fiable du secteur en matière de vulnérabilités.
Au cours du dernier trimestre, Secure Code Warrior a mis en œuvre une nouvelle fonctionnalité qui permet non seulement aux administrateurs de l'entreprise de gérer plus facilement les utilisateurs via le provisionnement SCIM, mais aussi d'étendre les tournois à plusieurs marques et organisations. Nous sommes également ravis d'annoncer que Jira offre désormais un aperçu des nouvelles directives de codage, des rapports de synthèse des performances et des nouveaux workflows du programme.
Nous allons examiner cela de plus près.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 60 langues disponibles, il facilite la création et l'extension de programmes d'apprentissage agiles pour les développeurs dans de nombreux langages et frameworks.
Disponible dès maintenant : les directives de codage de Jira
L'ajout de directives à l'intégration Jira permet aux développeurs de bénéficier d'un apprentissage contextuel sur la manière de gérer les failles de sécurité. Les directives sont plus approfondies que les vidéos, se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre les problèmes plus rapidement.Désormais, les développeurs peuvent non seulement accéder aux vidéos et aux défis, mais également consulter les directives de codage directement dans les tickets Jira et obtenir des conseils d'amélioration approfondis.
Disponible dès maintenant : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un code sécurisé. C'est pourquoi nous avons ajouté des vulnérabilités front-end à nos missions et travaux pratiques. De plus, les développeurs front-end peuvent accéder aux missions liées au front-end via le cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des plus courantes telles que les XSS basées sur le DOM aux plus rares telles que les injections CSS. Les exercices étape par étape fournissent aux développeurs front-end des instructions fiables sur la manière dont les vulnérabilités peuvent être exploitées, tandis que les développeurs avancés peuvent également tester leurs compétences dans le cadre des missions front-end du tournoi.
Une approche innovante et intéressante pour élargir la culture de la sécurité
Disponible actuellement : tournois de plusieurs entreprises
Il est possible d'organiser des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela permet d'étendre la culture du codage sécurisé à l'ensemble de l'organisation et à plusieurs marques.
Souhaitez-vous participer au tournoi multisociétés ultime ? Inscrivez-vous à la troisième édition annuelle des Devilympics, le tournoi mondial organisé par SCW à l'occasion du Mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Disponible dès maintenant : Filtrage des cours
Sur la page de gestion des cours, il est possible d'appliquer des filtres supplémentaires, ce qui permet aux administrateurs de filtrer plus facilement les cours sur lesquels ils souhaitent travailler. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin ou l'équipe inscrite.
Disponible dès maintenant : gérez vos licences SCW à l'aide de SCIM.
Les propriétaires de programmes et les administrateurs d'entreprise peuvent désormais gérer les développeurs à grande échelle de manière programmatique et avoir l'assurance que le contrôle d'accès est toujours à jour.
Le provisionnement SCIM synchronise l'accès à Secure Code Warrior à l'aide d'un fournisseur d'identités. L'automatisation de ces tâches garantit la précision, la sécurité et la conformité, ce qui permet de gagner du temps et de réduire les ressources nécessaires au provisionnement des utilisateurs. Actuellement, SCW ne prend en charge le provisionnement SCIM qu'au niveau des utilisateurs et non encore au niveau des groupes SCIM.
Aperçu disponible : flux de travail du programme
Grâce aux améliorations majeures apportées à la plateforme, il est désormais plus facile que jamais de créer des programmes de formation au code sécurisé évolutifs et hautement participatifs. Les programmes sont conçus pour fournir davantage de conseils aux apprenants en classant les cours et les évaluations de manière séquentielle dans le cadre de programmes à plusieurs niveaux. Les clients ayant activé la prévisualisation sur la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de déterminer par où commencer, de passer à l'étape suivante et de progresser facilement à travers les différentes étapes grâce à un programme d'apprentissage du code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à inciter les développeurs à terminer les activités d'apprentissage suivantes. passer à l'étape suivante et progresser facilement à travers les différentes étapes du programme de formation au code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à l'encouragement des développeurs à terminer les activités d'apprentissage suivantes.
Avez-vous besoin de conseils sur la manière de commencer à apprendre le code de sécurité au sein de votre organisation ? Veuillez consulter ce manuel qui explique comment organiser un programme afin d'atteindre vos objectifs en matière de sécurité.
Rapports et informations sur les programmes
Aperçu : aperçu des performances
En tant que responsable d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès des programmes d'apprentissage du code sécurisé. Nous avons amélioré l'interface de reporting afin que les responsables d'entreprise puissent obtenir les informations les plus exploitables à partir des rapports.
L'aperçu des performances fournit des informations sur le processus de développement et l'évaluation, ainsi que la précision moyenne au fil du temps. De plus, le rapport fournit des informations pertinentes sur les références du secteur, permettant de comparer les notes moyennes du secteur pour l'évaluation sélectionnée et celles obtenues par le programme.
Ce rapport concis mais pertinent annonce le lancement de la série d'indicateurs et d'informations Secure Code Warrior prévue pour 2024.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Cela conclut la présentation des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre Secure Code Warrior sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières versions et améliorations.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Consulter le rapportVeuillez prendre rendez-vous pour une démonstration.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour faire face aux défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile dédiée au codage sécurisé. Celle-ci permet aux développeurs d'apprendre à leur rythme à partir du contenu le plus complet et le plus fiable du secteur en matière de vulnérabilités.
Au cours du dernier trimestre, Secure Code Warrior a mis en œuvre une nouvelle fonctionnalité qui permet non seulement aux administrateurs de l'entreprise de gérer plus facilement les utilisateurs via le provisionnement SCIM, mais aussi d'étendre les tournois à plusieurs marques et organisations. Nous sommes également ravis d'annoncer que Jira offre désormais un aperçu des nouvelles directives de codage, des rapports de synthèse des performances et des nouveaux workflows du programme.
Nous allons examiner cela de plus près.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 60 langues disponibles, il facilite la création et l'extension de programmes d'apprentissage agiles pour les développeurs dans de nombreux langages et frameworks.
Disponible dès maintenant : les directives de codage de Jira
L'ajout de directives à l'intégration Jira permet aux développeurs de bénéficier d'un apprentissage contextuel sur la manière de gérer les failles de sécurité. Les directives sont plus approfondies que les vidéos, se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre les problèmes plus rapidement.Désormais, les développeurs peuvent non seulement accéder aux vidéos et aux défis, mais également consulter les directives de codage directement dans les tickets Jira et obtenir des conseils d'amélioration approfondis.
Disponible dès maintenant : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un code sécurisé. C'est pourquoi nous avons ajouté des vulnérabilités front-end à nos missions et travaux pratiques. De plus, les développeurs front-end peuvent accéder aux missions liées au front-end via le cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des plus courantes telles que les XSS basées sur le DOM aux plus rares telles que les injections CSS. Les exercices étape par étape fournissent aux développeurs front-end des instructions fiables sur la manière dont les vulnérabilités peuvent être exploitées, tandis que les développeurs avancés peuvent également tester leurs compétences dans le cadre des missions front-end du tournoi.
Une approche innovante et intéressante pour élargir la culture de la sécurité
Disponible actuellement : tournois de plusieurs entreprises
Il est possible d'organiser des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela permet d'étendre la culture du codage sécurisé à l'ensemble de l'organisation et à plusieurs marques.
Souhaitez-vous participer au tournoi multisociétés ultime ? Inscrivez-vous à la troisième édition annuelle des Devilympics, le tournoi mondial organisé par SCW à l'occasion du Mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Disponible dès maintenant : Filtrage des cours
Sur la page de gestion des cours, il est possible d'appliquer des filtres supplémentaires, ce qui permet aux administrateurs de filtrer plus facilement les cours sur lesquels ils souhaitent travailler. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin ou l'équipe inscrite.
Disponible dès maintenant : gérez vos licences SCW à l'aide de SCIM.
Les propriétaires de programmes et les administrateurs d'entreprise peuvent désormais gérer les développeurs à grande échelle de manière programmatique et avoir l'assurance que le contrôle d'accès est toujours à jour.
Le provisionnement SCIM synchronise l'accès à Secure Code Warrior à l'aide d'un fournisseur d'identités. L'automatisation de ces tâches garantit la précision, la sécurité et la conformité, ce qui permet de gagner du temps et de réduire les ressources nécessaires au provisionnement des utilisateurs. Actuellement, SCW ne prend en charge le provisionnement SCIM qu'au niveau des utilisateurs et non encore au niveau des groupes SCIM.
Aperçu disponible : flux de travail du programme
Grâce aux améliorations majeures apportées à la plateforme, il est désormais plus facile que jamais de créer des programmes de formation au code sécurisé évolutifs et hautement participatifs. Les programmes sont conçus pour fournir davantage de conseils aux apprenants en classant les cours et les évaluations de manière séquentielle dans le cadre de programmes à plusieurs niveaux. Les clients ayant activé la prévisualisation sur la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de déterminer par où commencer, de passer à l'étape suivante et de progresser facilement à travers les différentes étapes grâce à un programme d'apprentissage du code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à inciter les développeurs à terminer les activités d'apprentissage suivantes. passer à l'étape suivante et progresser facilement à travers les différentes étapes du programme de formation au code sécurisé. De plus, les responsables de l'entreprise peuvent réduire le temps nécessaire à la configuration et à la gestion du programme, ainsi qu'à l'encouragement des développeurs à terminer les activités d'apprentissage suivantes.
Avez-vous besoin de conseils sur la manière de commencer à apprendre le code de sécurité au sein de votre organisation ? Veuillez consulter ce manuel qui explique comment organiser un programme afin d'atteindre vos objectifs en matière de sécurité.
Rapports et informations sur les programmes
Aperçu : aperçu des performances
En tant que responsable d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès des programmes d'apprentissage du code sécurisé. Nous avons amélioré l'interface de reporting afin que les responsables d'entreprise puissent obtenir les informations les plus exploitables à partir des rapports.
L'aperçu des performances fournit des informations sur le processus de développement et l'évaluation, ainsi que la précision moyenne au fil du temps. De plus, le rapport fournit des informations pertinentes sur les références du secteur, permettant de comparer les notes moyennes du secteur pour l'évaluation sélectionnée et celles obtenues par le programme.
Ce rapport concis mais pertinent annonce le lancement de la série d'indicateurs et d'informations Secure Code Warrior prévue pour 2024.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Cela conclut la présentation des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre Secure Code Warrior sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières versions et améliorations.
Table des matières
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.TéléchargerRessources utiles pour débuter
Thèmes et contenus de la formation sur les codes de sécurité
Le contenu le plus pertinent du secteur évolue constamment pour s'adapter à l'environnement de développement logiciel en constante évolution, en tenant compte du rôle des clients. Des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité, tous les rôles sont couverts, de l'IA à l'injection XQuery. Veuillez consulter le catalogue de contenu pour découvrir ce qui est proposé par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources utiles pour débuter
Cybermon est de retour : la mission IA de défaite du boss est désormais disponible à la demande.
Cybermon 2025 Bit The Boss est désormais disponible toute l'année sur SCW. Renforcez le développement de l'IA de sécurité à grande échelle en déployant des défis de sécurité IA/LLM avancés.
Explication de la loi sur la cyber-résilience : l'importance de la conception sécurisée dans le développement de logiciels
Découvrez les exigences de la loi européenne sur la résilience des réseaux et des services (CRA), son champ d'application et comment votre équipe d'ingénieurs peut se préparer en toute sécurité grâce à la conception, aux pratiques, à la prévention des vulnérabilités et à la mise en place d'un environnement de développement.
Facteur de réussite n° 1 : des critères de réussite clairement définis et mesurables
Enabler 1 présente une série de dix articles consacrés aux facteurs de réussite, en démontrant comment le codage sécurisé peut améliorer les performances commerciales, notamment en accélérant la réduction des risques et des coûts pour la maturité des programmes à long terme.
