Nouvelles fonctionnalités de SCW : laboratoire de codage, intégration LMS, etc.
Indépendamment des entreprises ou des produits, le monde évolue rapidement. Il est de plus en plus numérisé et dépendant des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais les équipes AppSec continuent d'inspecter 75 % du code et de détecter des vulnérabilités courantes et facilement évitables.
La sécurité du code et la sécurité en général constituent des éléments essentiels du processus de développement logiciel. Ne pas leur accorder la priorité peut entraîner des risques considérables. En effet, au cours de l'année écoulée, le coût moyen mondial des violations de données a augmenté pour atteindre 4,35 millions de dollars (rapport IBM sur le coût des violations de données 2022). Afin de faire face aux nouvelles menaces et aux changements culturels, les développeurs ont besoin d'une formation participative et innovante pour changer leur état d'esprit axé sur la sécurité, en partenariat avec les équipes de sécurité.
Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à des programmes de formation hautement interactifs, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la mise en place de nouvelles méthodes d'apprentissage via Coding Labs (nouvellement disponible dans Preview), l'activation de l'intégration LMS SCORM et la création d'une expérience utilisateur plus accessible et plus complète. Parallèlement, nous avons simplifié l'environnement d'administration afin de gagner du temps.
Nous allons examiner cela de plus près.
Présentation du laboratoire de codage — Un niveau d'apprentissage supérieur
Dans une récente enquête menée auprès des professionnels du secteur (Rapport 2022 sur la sécurité dirigée par les développeurs), 40 % des développeurs ont déclaré ne pas disposer d'une formation pratique suffisante. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique comprenant du codage réel et des commentaires intuitifs dans un IDE convivial et puissant intégré au navigateur, ce qui facilite considérablement le passage de la théorie à la pratique.
Au lieu de recevoir des instructions vagues et frustrantes sur ce qui est « correct ou incorrect », les développeurs peuvent acquérir une meilleure compréhension grâce à des commentaires en temps réel et adaptés à la situation, tout en ayant l'assurance d'apprendre les bonnes méthodes. Coding Labs soutient les objectifs des développeurs qui souhaitent prévenir les vulnérabilités de sécurité et améliorer la posture de sécurité de leur organisation.
Cette nouvelle expérience, qui fait partie de la plateforme SCW, offre une nouvelle perspective sur le soutien aux développeurs. Les responsables peuvent créer des programmes de formation qui aident les développeurs à progresser vers la réussite grâce à un apprentissage simple et accessible, adapté à leur situation. Grâce à des guides de formation faciles d'accès, vous pouvez aider les participants à surmonter leurs nouvelles vulnérabilités et les orienter vers des expériences plus stimulantes et pratiques, telles que les Coding Labs.Les responsables peuvent être assurés que les développeurs trouveront la formation plus intéressante et plus accessible, et qu'ils pourront finalement l'appliquer à leur base de code afin de réduire les vulnérabilités et les retouches.
Coding Labs est désormais disponible en avant-première. Si vous êtes client SCW, veuillez contacter votre gestionnaire de compte pour obtenir plus d'informations sur la manière d'y accéder.
Vous n'êtes pas client SCW, mais souhaitez obtenir les dernières informations sur la disponibilité de Coding Labs ? Veuillez remplir le formulaire .
Inscrivez-vous à SCW pour découvrir les innovations produits et visionner la démonstration de Coding Labs. Veuillez vous inscrire au webinaire ici.
Intégrez-le à SCORM LMS, qui privilégie la formation aux codes de sécurité.
Le gestionnaire SCW, dont la sortie est prévue prochainement, permet de gérer plus facilement les programmes de formation aux codes de sécurité avec d'autres plateformes de formation, sans nécessiter de développement manuel. Cela permet de gagner du temps et permet aux gestionnaires de se concentrer sur des méthodes plus efficaces pour améliorer les programmes de formation.
Si vous n'êtes pas familier avec le terme SCORM, il s'agit du modèle de référence pour les objets de contenu partageables ( ). Il s'agit d'une norme internationale pour les cours en ligne. Si un cours est publié au format SCORM, il sera reconnu par la plupart des systèmes de gestion de l'apprentissage (LMS).
Grâce à la nouvelle intégration SCORM LMS, vous pouvez effectuer les opérations suivantes :
- Grâce à l'intégration directe dans le LMS de votre choix, vous pouvez gérer les participants et les tâches en un seul endroit.
- Veuillez suivre l'avancement et l'achèvement des tâches de l'organisation.
Veuillez vous assurer que le programme SCW est directement intégré au flux de travail préféré des développeurs afin d'améliorer l'expérience utilisateur. Vous pouvez télécharger le package SCORM pour la formation et l'évaluation afin de permettre une intégration transparente avec les plateformes et LMS populaires tels que SAP SuccessFactors, Workday, Cornerstone, etc.
Les clients peuvent prévisualiser l'intégration LMS SCORM en octobre. Pour plus d'informations, veuillez contacter votre gestionnaire de compte.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 55 langues disponibles, il facilite la création et l'extension de programmes de formation des développeurs dans de nombreux langages et frameworks.
Protection des applications ABAP grâce à un nouveau contenu de formation
Nous sommes ravis de vous annoncer le lancement, au printemps, d'une nouvelle méthode de formation destinée aux développeurs qui codent en ABAP, comprenant six nouveaux travaux pratiques et quatorze missions.
Vous pouvez accéder à une formation flexible et variée comprenant de nouveaux défis et contenus.
Secure Code Warrior s'efforce de publier régulièrement du contenu adapté à différents niveaux techniques, tout en conservant la pertinence et le caractère stimulant de ses modules de formation. Au cours de ce trimestre, SCW a publié davantage de contenu sur les langages de programmation populaires suivants :
- 33 défis RPG supplémentaires, les demandes les plus fréquentes de nos clients
- Fonctionnalité permettant de créer des tournois dans les jeux de rôle
- Dix défis Python Django supplémentaires
Désormais, tous les nouveaux contenus sont disponibles sur la plateforme Challenge Pool.
Simplification de l'expérience des administrateurs et des utilisateurs
Grâce à l'amélioration significative de la convivialité de la plateforme, il est désormais plus facile que jamais de mettre en place un programme de formation au code sécurisé évolutif et hautement participatif.
Modifier facilement les cours publiés
Répondez aux besoins en constante évolution de votre organisation et de vos programmes de formation en utilisant une nouvelle méthode pour modifier les programmes existants. Les administrateurs peuvent désormais modifier des cours existants sans avoir à en créer de nouveaux grâce à la gestion des versions de cours. Cette fonctionnalité était l'une des plus demandées par nos clients.
La mise à jour comprend les éléments suivants :
- Ajouter une nouvelle langue au cours publié
- Ajout, mise à jour et suppression de modules et de contenus d'activités dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de programme éducatif
- La plateforme enregistre la version majeure du cours afin de générer la gestion de version de base.
Accéder au cours depuis l'écran d'accueil
En ajoutant le bouton « Continuer » à la nouvelle page d'accueil, la liste des cartes d'activité s'affiche, permettant aux utilisateurs de reprendre rapidement les modules qu'ils ont déjà commencés. De plus, les utilisateurs peuvent désormais voir une fenêtre affichant les modules non terminés sur l'écran d'accueil.
Cela permet à l'utilisateur de suspendre temporairement un cours ou une évaluation sans perdre sa progression et de reprendre efficacement là où il s'était arrêté.
Ces deux fonctionnalités sont disponibles pour les comptes ayant activé l'accès anticipé sur la plateforme. Si vous avez des questions concernant l'accès, veuillez contacter votre gestionnaire de compte.
Conception globale et hautement accessible
Chez Secure Code Warrior, nous croyons que le langage et le design ont le pouvoir de connecter divers groupes d'utilisateurs et de favoriser la compréhension, conformément à notre mission qui consiste à promouvoir le codage sécurisé. Notre objectif est de créer et d'offrir une expérience inclusive et accessible, et nous sommes ravis de pouvoir continuer à progresser vers un design accessible.
Il est désormais possible d'utiliser le chinois traditionnel.
En ajoutant le chinois traditionnel à la plateforme, nous continuons à construire une véritable communauté mondiale de développeurs ayant accès aux outils nécessaires pour devenir des champions de la sécurité.
Vous pouvez accéder à la langue dans le menu déroulant des paramètres. Dans la section Ressources, vous pouvez également utiliser le chinois traditionnel avec les sous-titres vidéo.
Nous vous invitons à participer au webinaire Product Talk qui se tiendra le 5 octobre 2022.
Souhaitez-vous en savoir plus ? Nous vous invitons à participer au webinaire ProductTalk qui se tiendra le 5 octobre 2022. Vous pourrez y découvrir les dernières actualités et les nouvelles fonctionnalités présentées par les membres de l'équipe produit, ainsi que l'évolution de l'environnement de sécurité axé sur les développeurs.
S'inscrire au webinaire ici.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez vous inscrire. Compte d'essai gratuit Commencez dès aujourd'hui.
Cela conclut les nouvelles fonctionnalités de ce trimestre. Suivez Secure Code Warrior sur Twitter pour rester informé des dernières versions et améliorations.
.avif)
.avif)
Nouvelles fonctionnalités de Secure Code Warrior : vous pouvez désormais bénéficier de diverses fonctionnalités, telles que la possibilité de suivre directement une formation pour développeurs dans Coding Labs et d'intégrer le programme de formation au code sécurisé à LMS.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.
Taylor Broadfoot-Nymark est responsable du marketing produit à l'adresse Secure Code Warrior. Elle a écrit plusieurs articles sur la cybersécurité et l'apprentissage agile, et dirige également les lancements de produits, la stratégie GTM et la défense des intérêts des clients.
Indépendamment des entreprises ou des produits, le monde évolue rapidement. Il est de plus en plus numérisé et dépendant des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais les équipes AppSec continuent d'inspecter 75 % du code et de détecter des vulnérabilités courantes et facilement évitables.
La sécurité du code et la sécurité en général constituent des éléments essentiels du processus de développement logiciel. Ne pas leur accorder la priorité peut entraîner des risques considérables. En effet, au cours de l'année écoulée, le coût moyen mondial des violations de données a augmenté pour atteindre 4,35 millions de dollars (rapport IBM sur le coût des violations de données 2022). Afin de faire face aux nouvelles menaces et aux changements culturels, les développeurs ont besoin d'une formation participative et innovante pour changer leur état d'esprit axé sur la sécurité, en partenariat avec les équipes de sécurité.
Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à des programmes de formation hautement interactifs, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la mise en place de nouvelles méthodes d'apprentissage via Coding Labs (nouvellement disponible dans Preview), l'activation de l'intégration LMS SCORM et la création d'une expérience utilisateur plus accessible et plus complète. Parallèlement, nous avons simplifié l'environnement d'administration afin de gagner du temps.
Nous allons examiner cela de plus près.
Présentation du laboratoire de codage — Un niveau d'apprentissage supérieur
Dans une récente enquête menée auprès des professionnels du secteur (Rapport 2022 sur la sécurité dirigée par les développeurs), 40 % des développeurs ont déclaré ne pas disposer d'une formation pratique suffisante. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique comprenant du codage réel et des commentaires intuitifs dans un IDE convivial et puissant intégré au navigateur, ce qui facilite considérablement le passage de la théorie à la pratique.
Au lieu de recevoir des instructions vagues et frustrantes sur ce qui est « correct ou incorrect », les développeurs peuvent acquérir une meilleure compréhension grâce à des commentaires en temps réel et adaptés à la situation, tout en ayant l'assurance d'apprendre les bonnes méthodes. Coding Labs soutient les objectifs des développeurs qui souhaitent prévenir les vulnérabilités de sécurité et améliorer la posture de sécurité de leur organisation.
Cette nouvelle expérience, qui fait partie de la plateforme SCW, offre une nouvelle perspective sur le soutien aux développeurs. Les responsables peuvent créer des programmes de formation qui aident les développeurs à progresser vers la réussite grâce à un apprentissage simple et accessible, adapté à leur situation. Grâce à des guides de formation faciles d'accès, vous pouvez aider les participants à surmonter leurs nouvelles vulnérabilités et les orienter vers des expériences plus stimulantes et pratiques, telles que les Coding Labs.Les responsables peuvent être assurés que les développeurs trouveront la formation plus intéressante et plus accessible, et qu'ils pourront finalement l'appliquer à leur base de code afin de réduire les vulnérabilités et les retouches.
Coding Labs est désormais disponible en avant-première. Si vous êtes client SCW, veuillez contacter votre gestionnaire de compte pour obtenir plus d'informations sur la manière d'y accéder.
Vous n'êtes pas client SCW, mais souhaitez obtenir les dernières informations sur la disponibilité de Coding Labs ? Veuillez remplir le formulaire .
Inscrivez-vous à SCW pour découvrir les innovations produits et visionner la démonstration de Coding Labs. Veuillez vous inscrire au webinaire ici.
Intégrez-le à SCORM LMS, qui privilégie la formation aux codes de sécurité.
Le gestionnaire SCW, dont la sortie est prévue prochainement, permet de gérer plus facilement les programmes de formation aux codes de sécurité avec d'autres plateformes de formation, sans nécessiter de développement manuel. Cela permet de gagner du temps et permet aux gestionnaires de se concentrer sur des méthodes plus efficaces pour améliorer les programmes de formation.
Si vous n'êtes pas familier avec le terme SCORM, il s'agit du modèle de référence pour les objets de contenu partageables ( ). Il s'agit d'une norme internationale pour les cours en ligne. Si un cours est publié au format SCORM, il sera reconnu par la plupart des systèmes de gestion de l'apprentissage (LMS).
Grâce à la nouvelle intégration SCORM LMS, vous pouvez effectuer les opérations suivantes :
- Grâce à l'intégration directe dans le LMS de votre choix, vous pouvez gérer les participants et les tâches en un seul endroit.
- Veuillez suivre l'avancement et l'achèvement des tâches de l'organisation.
Veuillez vous assurer que le programme SCW est directement intégré au flux de travail préféré des développeurs afin d'améliorer l'expérience utilisateur. Vous pouvez télécharger le package SCORM pour la formation et l'évaluation afin de permettre une intégration transparente avec les plateformes et LMS populaires tels que SAP SuccessFactors, Workday, Cornerstone, etc.
Les clients peuvent prévisualiser l'intégration LMS SCORM en octobre. Pour plus d'informations, veuillez contacter votre gestionnaire de compte.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 55 langues disponibles, il facilite la création et l'extension de programmes de formation des développeurs dans de nombreux langages et frameworks.
Protection des applications ABAP grâce à un nouveau contenu de formation
Nous sommes ravis de vous annoncer le lancement, au printemps, d'une nouvelle méthode de formation destinée aux développeurs qui codent en ABAP, comprenant six nouveaux travaux pratiques et quatorze missions.
Vous pouvez accéder à une formation flexible et variée comprenant de nouveaux défis et contenus.
Secure Code Warrior s'efforce de publier régulièrement du contenu adapté à différents niveaux techniques, tout en conservant la pertinence et le caractère stimulant de ses modules de formation. Au cours de ce trimestre, SCW a publié davantage de contenu sur les langages de programmation populaires suivants :
- 33 défis RPG supplémentaires, les demandes les plus fréquentes de nos clients
- Fonctionnalité permettant de créer des tournois dans les jeux de rôle
- Dix défis Python Django supplémentaires
Désormais, tous les nouveaux contenus sont disponibles sur la plateforme Challenge Pool.
Simplification de l'expérience des administrateurs et des utilisateurs
Grâce à l'amélioration significative de la convivialité de la plateforme, il est désormais plus facile que jamais de mettre en place un programme de formation au code sécurisé évolutif et hautement participatif.
Modifier facilement les cours publiés
Répondez aux besoins en constante évolution de votre organisation et de vos programmes de formation en utilisant une nouvelle méthode pour modifier les programmes existants. Les administrateurs peuvent désormais modifier des cours existants sans avoir à en créer de nouveaux grâce à la gestion des versions de cours. Cette fonctionnalité était l'une des plus demandées par nos clients.
La mise à jour comprend les éléments suivants :
- Ajouter une nouvelle langue au cours publié
- Ajout, mise à jour et suppression de modules et de contenus d'activités dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de programme éducatif
- La plateforme enregistre la version majeure du cours afin de générer la gestion de version de base.
Accéder au cours depuis l'écran d'accueil
En ajoutant le bouton « Continuer » à la nouvelle page d'accueil, la liste des cartes d'activité s'affiche, permettant aux utilisateurs de reprendre rapidement les modules qu'ils ont déjà commencés. De plus, les utilisateurs peuvent désormais voir une fenêtre affichant les modules non terminés sur l'écran d'accueil.
Cela permet à l'utilisateur de suspendre temporairement un cours ou une évaluation sans perdre sa progression et de reprendre efficacement là où il s'était arrêté.
Ces deux fonctionnalités sont disponibles pour les comptes ayant activé l'accès anticipé sur la plateforme. Si vous avez des questions concernant l'accès, veuillez contacter votre gestionnaire de compte.
Conception globale et hautement accessible
Chez Secure Code Warrior, nous croyons que le langage et le design ont le pouvoir de connecter divers groupes d'utilisateurs et de favoriser la compréhension, conformément à notre mission qui consiste à promouvoir le codage sécurisé. Notre objectif est de créer et d'offrir une expérience inclusive et accessible, et nous sommes ravis de pouvoir continuer à progresser vers un design accessible.
Il est désormais possible d'utiliser le chinois traditionnel.
En ajoutant le chinois traditionnel à la plateforme, nous continuons à construire une véritable communauté mondiale de développeurs ayant accès aux outils nécessaires pour devenir des champions de la sécurité.
Vous pouvez accéder à la langue dans le menu déroulant des paramètres. Dans la section Ressources, vous pouvez également utiliser le chinois traditionnel avec les sous-titres vidéo.
Nous vous invitons à participer au webinaire Product Talk qui se tiendra le 5 octobre 2022.
Souhaitez-vous en savoir plus ? Nous vous invitons à participer au webinaire ProductTalk qui se tiendra le 5 octobre 2022. Vous pourrez y découvrir les dernières actualités et les nouvelles fonctionnalités présentées par les membres de l'équipe produit, ainsi que l'évolution de l'environnement de sécurité axé sur les développeurs.
S'inscrire au webinaire ici.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez vous inscrire. Compte d'essai gratuit Commencez dès aujourd'hui.
Cela conclut les nouvelles fonctionnalités de ce trimestre. Suivez Secure Code Warrior sur Twitter pour rester informé des dernières versions et améliorations.
Indépendamment des entreprises ou des produits, le monde évolue rapidement. Il est de plus en plus numérisé et dépendant des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais les équipes AppSec continuent d'inspecter 75 % du code et de détecter des vulnérabilités courantes et facilement évitables.
La sécurité du code et la sécurité en général constituent des éléments essentiels du processus de développement logiciel. Ne pas leur accorder la priorité peut entraîner des risques considérables. En effet, au cours de l'année écoulée, le coût moyen mondial des violations de données a augmenté pour atteindre 4,35 millions de dollars (rapport IBM sur le coût des violations de données 2022). Afin de faire face aux nouvelles menaces et aux changements culturels, les développeurs ont besoin d'une formation participative et innovante pour changer leur état d'esprit axé sur la sécurité, en partenariat avec les équipes de sécurité.
Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à des programmes de formation hautement interactifs, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la mise en place de nouvelles méthodes d'apprentissage via Coding Labs (nouvellement disponible dans Preview), l'activation de l'intégration LMS SCORM et la création d'une expérience utilisateur plus accessible et plus complète. Parallèlement, nous avons simplifié l'environnement d'administration afin de gagner du temps.
Nous allons examiner cela de plus près.
Présentation du laboratoire de codage — Un niveau d'apprentissage supérieur
Dans une récente enquête menée auprès des professionnels du secteur (Rapport 2022 sur la sécurité dirigée par les développeurs), 40 % des développeurs ont déclaré ne pas disposer d'une formation pratique suffisante. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique comprenant du codage réel et des commentaires intuitifs dans un IDE convivial et puissant intégré au navigateur, ce qui facilite considérablement le passage de la théorie à la pratique.
Au lieu de recevoir des instructions vagues et frustrantes sur ce qui est « correct ou incorrect », les développeurs peuvent acquérir une meilleure compréhension grâce à des commentaires en temps réel et adaptés à la situation, tout en ayant l'assurance d'apprendre les bonnes méthodes. Coding Labs soutient les objectifs des développeurs qui souhaitent prévenir les vulnérabilités de sécurité et améliorer la posture de sécurité de leur organisation.
Cette nouvelle expérience, qui fait partie de la plateforme SCW, offre une nouvelle perspective sur le soutien aux développeurs. Les responsables peuvent créer des programmes de formation qui aident les développeurs à progresser vers la réussite grâce à un apprentissage simple et accessible, adapté à leur situation. Grâce à des guides de formation faciles d'accès, vous pouvez aider les participants à surmonter leurs nouvelles vulnérabilités et les orienter vers des expériences plus stimulantes et pratiques, telles que les Coding Labs.Les responsables peuvent être assurés que les développeurs trouveront la formation plus intéressante et plus accessible, et qu'ils pourront finalement l'appliquer à leur base de code afin de réduire les vulnérabilités et les retouches.
Coding Labs est désormais disponible en avant-première. Si vous êtes client SCW, veuillez contacter votre gestionnaire de compte pour obtenir plus d'informations sur la manière d'y accéder.
Vous n'êtes pas client SCW, mais souhaitez obtenir les dernières informations sur la disponibilité de Coding Labs ? Veuillez remplir le formulaire .
Inscrivez-vous à SCW pour découvrir les innovations produits et visionner la démonstration de Coding Labs. Veuillez vous inscrire au webinaire ici.
Intégrez-le à SCORM LMS, qui privilégie la formation aux codes de sécurité.
Le gestionnaire SCW, dont la sortie est prévue prochainement, permet de gérer plus facilement les programmes de formation aux codes de sécurité avec d'autres plateformes de formation, sans nécessiter de développement manuel. Cela permet de gagner du temps et permet aux gestionnaires de se concentrer sur des méthodes plus efficaces pour améliorer les programmes de formation.
Si vous n'êtes pas familier avec le terme SCORM, il s'agit du modèle de référence pour les objets de contenu partageables ( ). Il s'agit d'une norme internationale pour les cours en ligne. Si un cours est publié au format SCORM, il sera reconnu par la plupart des systèmes de gestion de l'apprentissage (LMS).
Grâce à la nouvelle intégration SCORM LMS, vous pouvez effectuer les opérations suivantes :
- Grâce à l'intégration directe dans le LMS de votre choix, vous pouvez gérer les participants et les tâches en un seul endroit.
- Veuillez suivre l'avancement et l'achèvement des tâches de l'organisation.
Veuillez vous assurer que le programme SCW est directement intégré au flux de travail préféré des développeurs afin d'améliorer l'expérience utilisateur. Vous pouvez télécharger le package SCORM pour la formation et l'évaluation afin de permettre une intégration transparente avec les plateformes et LMS populaires tels que SAP SuccessFactors, Workday, Cornerstone, etc.
Les clients peuvent prévisualiser l'intégration LMS SCORM en octobre. Pour plus d'informations, veuillez contacter votre gestionnaire de compte.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 55 langues disponibles, il facilite la création et l'extension de programmes de formation des développeurs dans de nombreux langages et frameworks.
Protection des applications ABAP grâce à un nouveau contenu de formation
Nous sommes ravis de vous annoncer le lancement, au printemps, d'une nouvelle méthode de formation destinée aux développeurs qui codent en ABAP, comprenant six nouveaux travaux pratiques et quatorze missions.
Vous pouvez accéder à une formation flexible et variée comprenant de nouveaux défis et contenus.
Secure Code Warrior s'efforce de publier régulièrement du contenu adapté à différents niveaux techniques, tout en conservant la pertinence et le caractère stimulant de ses modules de formation. Au cours de ce trimestre, SCW a publié davantage de contenu sur les langages de programmation populaires suivants :
- 33 défis RPG supplémentaires, les demandes les plus fréquentes de nos clients
- Fonctionnalité permettant de créer des tournois dans les jeux de rôle
- Dix défis Python Django supplémentaires
Désormais, tous les nouveaux contenus sont disponibles sur la plateforme Challenge Pool.
Simplification de l'expérience des administrateurs et des utilisateurs
Grâce à l'amélioration significative de la convivialité de la plateforme, il est désormais plus facile que jamais de mettre en place un programme de formation au code sécurisé évolutif et hautement participatif.
Modifier facilement les cours publiés
Répondez aux besoins en constante évolution de votre organisation et de vos programmes de formation en utilisant une nouvelle méthode pour modifier les programmes existants. Les administrateurs peuvent désormais modifier des cours existants sans avoir à en créer de nouveaux grâce à la gestion des versions de cours. Cette fonctionnalité était l'une des plus demandées par nos clients.
La mise à jour comprend les éléments suivants :
- Ajouter une nouvelle langue au cours publié
- Ajout, mise à jour et suppression de modules et de contenus d'activités dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de programme éducatif
- La plateforme enregistre la version majeure du cours afin de générer la gestion de version de base.
Accéder au cours depuis l'écran d'accueil
En ajoutant le bouton « Continuer » à la nouvelle page d'accueil, la liste des cartes d'activité s'affiche, permettant aux utilisateurs de reprendre rapidement les modules qu'ils ont déjà commencés. De plus, les utilisateurs peuvent désormais voir une fenêtre affichant les modules non terminés sur l'écran d'accueil.
Cela permet à l'utilisateur de suspendre temporairement un cours ou une évaluation sans perdre sa progression et de reprendre efficacement là où il s'était arrêté.
Ces deux fonctionnalités sont disponibles pour les comptes ayant activé l'accès anticipé sur la plateforme. Si vous avez des questions concernant l'accès, veuillez contacter votre gestionnaire de compte.
Conception globale et hautement accessible
Chez Secure Code Warrior, nous croyons que le langage et le design ont le pouvoir de connecter divers groupes d'utilisateurs et de favoriser la compréhension, conformément à notre mission qui consiste à promouvoir le codage sécurisé. Notre objectif est de créer et d'offrir une expérience inclusive et accessible, et nous sommes ravis de pouvoir continuer à progresser vers un design accessible.
Il est désormais possible d'utiliser le chinois traditionnel.
En ajoutant le chinois traditionnel à la plateforme, nous continuons à construire une véritable communauté mondiale de développeurs ayant accès aux outils nécessaires pour devenir des champions de la sécurité.
Vous pouvez accéder à la langue dans le menu déroulant des paramètres. Dans la section Ressources, vous pouvez également utiliser le chinois traditionnel avec les sous-titres vidéo.
Nous vous invitons à participer au webinaire Product Talk qui se tiendra le 5 octobre 2022.
Souhaitez-vous en savoir plus ? Nous vous invitons à participer au webinaire ProductTalk qui se tiendra le 5 octobre 2022. Vous pourrez y découvrir les dernières actualités et les nouvelles fonctionnalités présentées par les membres de l'équipe produit, ainsi que l'évolution de l'environnement de sécurité axé sur les développeurs.
S'inscrire au webinaire ici.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez vous inscrire. Compte d'essai gratuit Commencez dès aujourd'hui.
Cela conclut les nouvelles fonctionnalités de ce trimestre. Suivez Secure Code Warrior sur Twitter pour rester informé des dernières versions et améliorations.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Consulter le rapportVeuillez prendre rendez-vous pour une démonstration.
Taylor Broadfoot-Nymark est responsable du marketing produit à l'adresse Secure Code Warrior. Elle a écrit plusieurs articles sur la cybersécurité et l'apprentissage agile, et dirige également les lancements de produits, la stratégie GTM et la défense des intérêts des clients.
Indépendamment des entreprises ou des produits, le monde évolue rapidement. Il est de plus en plus numérisé et dépendant des logiciels. Les développeurs fournissent du code plus rapidement que jamais, mais les équipes AppSec continuent d'inspecter 75 % du code et de détecter des vulnérabilités courantes et facilement évitables.
La sécurité du code et la sécurité en général constituent des éléments essentiels du processus de développement logiciel. Ne pas leur accorder la priorité peut entraîner des risques considérables. En effet, au cours de l'année écoulée, le coût moyen mondial des violations de données a augmenté pour atteindre 4,35 millions de dollars (rapport IBM sur le coût des violations de données 2022). Afin de faire face aux nouvelles menaces et aux changements culturels, les développeurs ont besoin d'une formation participative et innovante pour changer leur état d'esprit axé sur la sécurité, en partenariat avec les équipes de sécurité.
Chez Secure Code Warrior, nous innovons constamment afin d'aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à des programmes de formation hautement interactifs, flexibles et faciles à gérer.
Au cours du dernier trimestre, nous nous sommes concentrés sur la mise en place de nouvelles méthodes d'apprentissage via Coding Labs (nouvellement disponible dans Preview), l'activation de l'intégration LMS SCORM et la création d'une expérience utilisateur plus accessible et plus complète. Parallèlement, nous avons simplifié l'environnement d'administration afin de gagner du temps.
Nous allons examiner cela de plus près.
Présentation du laboratoire de codage — Un niveau d'apprentissage supérieur
Dans une récente enquête menée auprès des professionnels du secteur (Rapport 2022 sur la sécurité dirigée par les développeurs), 40 % des développeurs ont déclaré ne pas disposer d'une formation pratique suffisante. Coding Labs aide les développeurs à améliorer leurs compétences en matière de codage sécurisé grâce à une formation pratique comprenant du codage réel et des commentaires intuitifs dans un IDE convivial et puissant intégré au navigateur, ce qui facilite considérablement le passage de la théorie à la pratique.
Au lieu de recevoir des instructions vagues et frustrantes sur ce qui est « correct ou incorrect », les développeurs peuvent acquérir une meilleure compréhension grâce à des commentaires en temps réel et adaptés à la situation, tout en ayant l'assurance d'apprendre les bonnes méthodes. Coding Labs soutient les objectifs des développeurs qui souhaitent prévenir les vulnérabilités de sécurité et améliorer la posture de sécurité de leur organisation.
Cette nouvelle expérience, qui fait partie de la plateforme SCW, offre une nouvelle perspective sur le soutien aux développeurs. Les responsables peuvent créer des programmes de formation qui aident les développeurs à progresser vers la réussite grâce à un apprentissage simple et accessible, adapté à leur situation. Grâce à des guides de formation faciles d'accès, vous pouvez aider les participants à surmonter leurs nouvelles vulnérabilités et les orienter vers des expériences plus stimulantes et pratiques, telles que les Coding Labs.Les responsables peuvent être assurés que les développeurs trouveront la formation plus intéressante et plus accessible, et qu'ils pourront finalement l'appliquer à leur base de code afin de réduire les vulnérabilités et les retouches.
Coding Labs est désormais disponible en avant-première. Si vous êtes client SCW, veuillez contacter votre gestionnaire de compte pour obtenir plus d'informations sur la manière d'y accéder.
Vous n'êtes pas client SCW, mais souhaitez obtenir les dernières informations sur la disponibilité de Coding Labs ? Veuillez remplir le formulaire .
Inscrivez-vous à SCW pour découvrir les innovations produits et visionner la démonstration de Coding Labs. Veuillez vous inscrire au webinaire ici.
Intégrez-le à SCORM LMS, qui privilégie la formation aux codes de sécurité.
Le gestionnaire SCW, dont la sortie est prévue prochainement, permet de gérer plus facilement les programmes de formation aux codes de sécurité avec d'autres plateformes de formation, sans nécessiter de développement manuel. Cela permet de gagner du temps et permet aux gestionnaires de se concentrer sur des méthodes plus efficaces pour améliorer les programmes de formation.
Si vous n'êtes pas familier avec le terme SCORM, il s'agit du modèle de référence pour les objets de contenu partageables ( ). Il s'agit d'une norme internationale pour les cours en ligne. Si un cours est publié au format SCORM, il sera reconnu par la plupart des systèmes de gestion de l'apprentissage (LMS).
Grâce à la nouvelle intégration SCORM LMS, vous pouvez effectuer les opérations suivantes :
- Grâce à l'intégration directe dans le LMS de votre choix, vous pouvez gérer les participants et les tâches en un seul endroit.
- Veuillez suivre l'avancement et l'achèvement des tâches de l'organisation.
Veuillez vous assurer que le programme SCW est directement intégré au flux de travail préféré des développeurs afin d'améliorer l'expérience utilisateur. Vous pouvez télécharger le package SCORM pour la formation et l'évaluation afin de permettre une intégration transparente avec les plateformes et LMS populaires tels que SAP SuccessFactors, Workday, Cornerstone, etc.
Les clients peuvent prévisualiser l'intégration LMS SCORM en octobre. Pour plus d'informations, veuillez contacter votre gestionnaire de compte.
Élargissement de la portée et approfondissement de la plateforme SCW
Secure Code Warrior s'enrichit continuellement de nouveaux contenus afin de maintenir ses modules pertinents, opportuns et personnalisés, en phase avec les connaissances indispensables dans le paysage actuel de la cybersécurité. Offrant une couverture et une profondeur inégalées dans le secteur, avec plus de 55 langues disponibles, il facilite la création et l'extension de programmes de formation des développeurs dans de nombreux langages et frameworks.
Protection des applications ABAP grâce à un nouveau contenu de formation
Nous sommes ravis de vous annoncer le lancement, au printemps, d'une nouvelle méthode de formation destinée aux développeurs qui codent en ABAP, comprenant six nouveaux travaux pratiques et quatorze missions.
Vous pouvez accéder à une formation flexible et variée comprenant de nouveaux défis et contenus.
Secure Code Warrior s'efforce de publier régulièrement du contenu adapté à différents niveaux techniques, tout en conservant la pertinence et le caractère stimulant de ses modules de formation. Au cours de ce trimestre, SCW a publié davantage de contenu sur les langages de programmation populaires suivants :
- 33 défis RPG supplémentaires, les demandes les plus fréquentes de nos clients
- Fonctionnalité permettant de créer des tournois dans les jeux de rôle
- Dix défis Python Django supplémentaires
Désormais, tous les nouveaux contenus sont disponibles sur la plateforme Challenge Pool.
Simplification de l'expérience des administrateurs et des utilisateurs
Grâce à l'amélioration significative de la convivialité de la plateforme, il est désormais plus facile que jamais de mettre en place un programme de formation au code sécurisé évolutif et hautement participatif.
Modifier facilement les cours publiés
Répondez aux besoins en constante évolution de votre organisation et de vos programmes de formation en utilisant une nouvelle méthode pour modifier les programmes existants. Les administrateurs peuvent désormais modifier des cours existants sans avoir à en créer de nouveaux grâce à la gestion des versions de cours. Cette fonctionnalité était l'une des plus demandées par nos clients.
La mise à jour comprend les éléments suivants :
- Ajouter une nouvelle langue au cours publié
- Ajout, mise à jour et suppression de modules et de contenus d'activités dans le cours
- Ajouter/mettre à jour/supprimer des activités de fin de programme éducatif
- La plateforme enregistre la version majeure du cours afin de générer la gestion de version de base.
Accéder au cours depuis l'écran d'accueil
En ajoutant le bouton « Continuer » à la nouvelle page d'accueil, la liste des cartes d'activité s'affiche, permettant aux utilisateurs de reprendre rapidement les modules qu'ils ont déjà commencés. De plus, les utilisateurs peuvent désormais voir une fenêtre affichant les modules non terminés sur l'écran d'accueil.
Cela permet à l'utilisateur de suspendre temporairement un cours ou une évaluation sans perdre sa progression et de reprendre efficacement là où il s'était arrêté.
Ces deux fonctionnalités sont disponibles pour les comptes ayant activé l'accès anticipé sur la plateforme. Si vous avez des questions concernant l'accès, veuillez contacter votre gestionnaire de compte.
Conception globale et hautement accessible
Chez Secure Code Warrior, nous croyons que le langage et le design ont le pouvoir de connecter divers groupes d'utilisateurs et de favoriser la compréhension, conformément à notre mission qui consiste à promouvoir le codage sécurisé. Notre objectif est de créer et d'offrir une expérience inclusive et accessible, et nous sommes ravis de pouvoir continuer à progresser vers un design accessible.
Il est désormais possible d'utiliser le chinois traditionnel.
En ajoutant le chinois traditionnel à la plateforme, nous continuons à construire une véritable communauté mondiale de développeurs ayant accès aux outils nécessaires pour devenir des champions de la sécurité.
Vous pouvez accéder à la langue dans le menu déroulant des paramètres. Dans la section Ressources, vous pouvez également utiliser le chinois traditionnel avec les sous-titres vidéo.
Nous vous invitons à participer au webinaire Product Talk qui se tiendra le 5 octobre 2022.
Souhaitez-vous en savoir plus ? Nous vous invitons à participer au webinaire ProductTalk qui se tiendra le 5 octobre 2022. Vous pourrez y découvrir les dernières actualités et les nouvelles fonctionnalités présentées par les membres de l'équipe produit, ainsi que l'évolution de l'environnement de sécurité axé sur les développeurs.
S'inscrire au webinaire ici.
Vous souhaitez essayer Secure Code Warrior, mais vous n'avez pas encore de compte ? Veuillez vous inscrire. Compte d'essai gratuit Commencez dès aujourd'hui.
Cela conclut les nouvelles fonctionnalités de ce trimestre. Suivez Secure Code Warrior sur Twitter pour rester informé des dernières versions et améliorations.
Table des matières
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.TéléchargerRessources utiles pour débuter
Thèmes et contenus de la formation sur les codes de sécurité
Le contenu le plus pertinent du secteur évolue constamment pour s'adapter à l'environnement de développement logiciel en constante évolution, en tenant compte du rôle des clients. Des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité, tous les rôles sont couverts, de l'IA à l'injection XQuery. Veuillez consulter le catalogue de contenu pour découvrir ce qui est proposé par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources utiles pour débuter
Cybermon est de retour : la mission IA de défaite du boss est désormais disponible à la demande.
Cybermon 2025 Bit The Boss est désormais disponible toute l'année sur SCW. Renforcez le développement de l'IA de sécurité à grande échelle en déployant des défis de sécurité IA/LLM avancés.
Explication de la loi sur la cyber-résilience : l'importance de la conception sécurisée dans le développement de logiciels
Découvrez les exigences de la loi européenne sur la résilience des réseaux et des services (CRA), son champ d'application et comment votre équipe d'ingénieurs peut se préparer en toute sécurité grâce à la conception, aux pratiques, à la prévention des vulnérabilités et à la mise en place d'un environnement de développement.
Facteur de réussite n° 1 : des critères de réussite clairement définis et mesurables
Enabler 1 présente une série de dix articles consacrés aux facteurs de réussite, en démontrant comment le codage sécurisé peut améliorer les performances commerciales, notamment en accélérant la réduction des risques et des coûts pour la maturité des programmes à long terme.
