Secure Code Warrior : tournois multi-entreprises, SCIM, workflow de projet, et bien plus encore !
Chez Secure Code Warriorinnovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile en matière de codage sécurisé, qui permet aux développeurs d'apprendre à leur rythme à partir du contenu sur les vulnérabilités le plus complet et le plus fiable du secteur à l'heure actuelle.
Au cours du dernier trimestre, outre la gestion simplifiée des utilisateurs via SCIM, Secure Code Warrior a introduit une nouvelle fonctionnalité permettant aux administrateurs d'entreprise d'étendre les tournois à plusieurs marques et entités. Nous sommes également heureux d'annoncer la mise à disposition de nouvelles directives de codage dans Jira, ainsi que d'un aperçu du rapport de performance et d'un nouveau workflow de programme.
Apprenons-en davantage !
Élargir la portée et approfondir la plateforme SCW
L'expansion continue du contenu Secure Code Warrior contribue à maintenir la pertinence et l'actualité de nos modules, qui sont adaptés aux connaissances que vous devez acquérir dans le contexte actuel de la cybersécurité. Grâce à une couverture étendue et approfondie de plus de 60 langages, leaders dans leur domaine, il est facile de créer et d'étendre des programmes d'apprentissage agiles pour les développeurs, en utilisant plusieurs langages et frameworks.
Maintenant disponible : Guide de codage dans Jira
Nous avons ajouté des guides à notre intégration Jira afin de fournir aux développeurs un apprentissage contextuel couvrant les mesures d'atténuation des risques de sécurité. Plus approfondis que les vidéos, ces guides se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre plus rapidement les problèmes. En plus d'accéder aux vidéos et aux défis, les développeurs peuvent désormais consulter les guides de codage directement dans les tickets Jira pour obtenir des recommandations détaillées sur les mesures correctives.
Maintenant disponible : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un soutien sécurisé pour leur code. C'est pourquoi nous avons publié des vulnérabilités front-end supplémentaires dans les tâches et les exercices. Les développeurs front-end peuvent également accéder à des tâches spécifiques au front-end via les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des vulnérabilités courantes telles que les XSS basées sur DOM aux vulnérabilités moins courantes telles que les injections CSS. Des exercices étape par étape fournissent aux développeurs front-end des conseils fiables sur la manière d'exploiter les vulnérabilités, tandis que les développeurs plus expérimentés peuvent tester leurs compétences dans les tâches front-end du concours.
Une nouvelle approche stimulante pour développer la culture de la sécurité
Maintenant disponible : tournois multi-entreprises
Il est possible de créer des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs issus de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela garantit que la culture du codage sécurisé s'étend à l'ensemble de l'organisation et à ses différentes marques.
Souhaitez-vous participer au championnat ultime interentreprises ? Inscrivez-vous à la troisième édition annuelle du Devlympics -SCW, le championnat mondial du mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Maintenant disponible : filtre de cours
La fonctionnalité permettant d'appliquer d'autres critères de filtrage sur la page de gestion des cours facilite la tâche des administrateurs qui souhaitent filtrer les cours qu'ils souhaitent étudier. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin et l'équipe inscrite.
Maintenant disponible : gérez votre licence SCW à l'aide de SCIM.
À présent, les propriétaires de programmes et les administrateurs d'entreprise peuvent gérer les développeurs à grande échelle de manière programmatique, tout en ayant l'assurance que le contrôle d'accès est toujours à jour.
La configuration SCIM utilise votre fournisseur d'identité pour synchroniser l'accès à Secure Code Warrior. L'automatisation de ces tâches garantit l'exactitude, la sécurité et la conformité, ce qui permet de gagner du temps et d'économiser des ressources lors de la configuration des utilisateurs. À l'heure actuelle, SCW ne prend en charge que la configuration SCIM au niveau utilisateur et ne prend pas encore en charge les groupes SCIM.
Version préliminaire disponible : processus de travail du programme
À présent, grâce à l'amélioration de la disponibilité de la plateforme, il est plus facile que jamais de configurer des programmes de formation au code sécurisé évolutifs et attrayants. Les cours ont été conçus pour offrir davantage de conseils aux apprenants en organisant les cours et les évaluations en plusieurs niveaux.Les clients qui ont activé la fonctionnalité de prévisualisation dans la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de savoir par où commencer, de passer à l'étape suivante et de terminer facilement les différents niveaux du programme d'apprentissage du code sécurisé. Il permet également aux administrateurs de l'entreprise de réduire le temps consacré à la configuration, à la gestion du programme et à l'encouragement des développeurs à passer à la prochaine activité d'apprentissage.
Vous avez besoin de conseils sur la manière de mettre en place l'apprentissage du code sécurisé au sein de votre organisation ? Veuillez consulter notre guide sur la manière de créer un programme pour atteindre vos objectifs en matière de sécurité.
Rapports et perspectives sur les projets
Version préliminaire disponible : aperçu des performances
En tant qu'administrateur d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès du programme d'apprentissage de la sécurité du code. Nous avons développé une interface de reporting améliorée qui garantit aux administrateurs d'entreprise de tirer les informations les plus exploitables des rapports.
La synthèse des performances fournit des informations détaillées sur l'achèvement des cours et des évaluations par les développeurs, ainsi que sur la précision moyenne sur une période donnée. Ce rapport génère également des références sectorielles pertinentes qui vous permettent de comparer votre programme aux scores moyens obtenus par le secteur pour les évaluations sélectionnées.
Ce rapport simple et puissant marque le début d'une série d'idées et d'indicateurs publiés par le programme Secure Code Warrior en 2024.
Vous souhaitez essayer Secure Code Warrior vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Voici un résumé des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre nos équipes sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières mises à jour et améliorations.
Secure Code Warrior : organisation de tournois pour plusieurs entreprises, nouvelles directives de codage, ressources SCIM pour les utilisateurs, et bien plus encore.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Chez Secure Code Warriorinnovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile en matière de codage sécurisé, qui permet aux développeurs d'apprendre à leur rythme à partir du contenu sur les vulnérabilités le plus complet et le plus fiable du secteur à l'heure actuelle.
Au cours du dernier trimestre, outre la gestion simplifiée des utilisateurs via SCIM, Secure Code Warrior a introduit une nouvelle fonctionnalité permettant aux administrateurs d'entreprise d'étendre les tournois à plusieurs marques et entités. Nous sommes également heureux d'annoncer la mise à disposition de nouvelles directives de codage dans Jira, ainsi que d'un aperçu du rapport de performance et d'un nouveau workflow de programme.
Apprenons-en davantage !
Élargir la portée et approfondir la plateforme SCW
L'expansion continue du contenu Secure Code Warrior contribue à maintenir la pertinence et l'actualité de nos modules, qui sont adaptés aux connaissances que vous devez acquérir dans le contexte actuel de la cybersécurité. Grâce à une couverture étendue et approfondie de plus de 60 langages, leaders dans leur domaine, il est facile de créer et d'étendre des programmes d'apprentissage agiles pour les développeurs, en utilisant plusieurs langages et frameworks.
Maintenant disponible : Guide de codage dans Jira
Nous avons ajouté des guides à notre intégration Jira afin de fournir aux développeurs un apprentissage contextuel couvrant les mesures d'atténuation des risques de sécurité. Plus approfondis que les vidéos, ces guides se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre plus rapidement les problèmes. En plus d'accéder aux vidéos et aux défis, les développeurs peuvent désormais consulter les guides de codage directement dans les tickets Jira pour obtenir des recommandations détaillées sur les mesures correctives.
Maintenant disponible : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un soutien sécurisé pour leur code. C'est pourquoi nous avons publié des vulnérabilités front-end supplémentaires dans les tâches et les exercices. Les développeurs front-end peuvent également accéder à des tâches spécifiques au front-end via les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des vulnérabilités courantes telles que les XSS basées sur DOM aux vulnérabilités moins courantes telles que les injections CSS. Des exercices étape par étape fournissent aux développeurs front-end des conseils fiables sur la manière d'exploiter les vulnérabilités, tandis que les développeurs plus expérimentés peuvent tester leurs compétences dans les tâches front-end du concours.
Une nouvelle approche stimulante pour développer la culture de la sécurité
Maintenant disponible : tournois multi-entreprises
Il est possible de créer des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs issus de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela garantit que la culture du codage sécurisé s'étend à l'ensemble de l'organisation et à ses différentes marques.
Souhaitez-vous participer au championnat ultime interentreprises ? Inscrivez-vous à la troisième édition annuelle du Devlympics -SCW, le championnat mondial du mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Maintenant disponible : filtre de cours
La fonctionnalité permettant d'appliquer d'autres critères de filtrage sur la page de gestion des cours facilite la tâche des administrateurs qui souhaitent filtrer les cours qu'ils souhaitent étudier. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin et l'équipe inscrite.
Maintenant disponible : gérez votre licence SCW à l'aide de SCIM.
À présent, les propriétaires de programmes et les administrateurs d'entreprise peuvent gérer les développeurs à grande échelle de manière programmatique, tout en ayant l'assurance que le contrôle d'accès est toujours à jour.
La configuration SCIM utilise votre fournisseur d'identité pour synchroniser l'accès à Secure Code Warrior. L'automatisation de ces tâches garantit l'exactitude, la sécurité et la conformité, ce qui permet de gagner du temps et d'économiser des ressources lors de la configuration des utilisateurs. À l'heure actuelle, SCW ne prend en charge que la configuration SCIM au niveau utilisateur et ne prend pas encore en charge les groupes SCIM.
Version préliminaire disponible : processus de travail du programme
À présent, grâce à l'amélioration de la disponibilité de la plateforme, il est plus facile que jamais de configurer des programmes de formation au code sécurisé évolutifs et attrayants. Les cours ont été conçus pour offrir davantage de conseils aux apprenants en organisant les cours et les évaluations en plusieurs niveaux.Les clients qui ont activé la fonctionnalité de prévisualisation dans la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de savoir par où commencer, de passer à l'étape suivante et de terminer facilement les différents niveaux du programme d'apprentissage du code sécurisé. Il permet également aux administrateurs de l'entreprise de réduire le temps consacré à la configuration, à la gestion du programme et à l'encouragement des développeurs à passer à la prochaine activité d'apprentissage.
Vous avez besoin de conseils sur la manière de mettre en place l'apprentissage du code sécurisé au sein de votre organisation ? Veuillez consulter notre guide sur la manière de créer un programme pour atteindre vos objectifs en matière de sécurité.
Rapports et perspectives sur les projets
Version préliminaire disponible : aperçu des performances
En tant qu'administrateur d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès du programme d'apprentissage de la sécurité du code. Nous avons développé une interface de reporting améliorée qui garantit aux administrateurs d'entreprise de tirer les informations les plus exploitables des rapports.
La synthèse des performances fournit des informations détaillées sur l'achèvement des cours et des évaluations par les développeurs, ainsi que sur la précision moyenne sur une période donnée. Ce rapport génère également des références sectorielles pertinentes qui vous permettent de comparer votre programme aux scores moyens obtenus par le secteur pour les évaluations sélectionnées.
Ce rapport simple et puissant marque le début d'une série d'idées et d'indicateurs publiés par le programme Secure Code Warrior en 2024.
Vous souhaitez essayer Secure Code Warrior vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Voici un résumé des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre nos équipes sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières mises à jour et améliorations.
Chez Secure Code Warriorinnovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile en matière de codage sécurisé, qui permet aux développeurs d'apprendre à leur rythme à partir du contenu sur les vulnérabilités le plus complet et le plus fiable du secteur à l'heure actuelle.
Au cours du dernier trimestre, outre la gestion simplifiée des utilisateurs via SCIM, Secure Code Warrior a introduit une nouvelle fonctionnalité permettant aux administrateurs d'entreprise d'étendre les tournois à plusieurs marques et entités. Nous sommes également heureux d'annoncer la mise à disposition de nouvelles directives de codage dans Jira, ainsi que d'un aperçu du rapport de performance et d'un nouveau workflow de programme.
Apprenons-en davantage !
Élargir la portée et approfondir la plateforme SCW
L'expansion continue du contenu Secure Code Warrior contribue à maintenir la pertinence et l'actualité de nos modules, qui sont adaptés aux connaissances que vous devez acquérir dans le contexte actuel de la cybersécurité. Grâce à une couverture étendue et approfondie de plus de 60 langages, leaders dans leur domaine, il est facile de créer et d'étendre des programmes d'apprentissage agiles pour les développeurs, en utilisant plusieurs langages et frameworks.
Maintenant disponible : Guide de codage dans Jira
Nous avons ajouté des guides à notre intégration Jira afin de fournir aux développeurs un apprentissage contextuel couvrant les mesures d'atténuation des risques de sécurité. Plus approfondis que les vidéos, ces guides se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre plus rapidement les problèmes. En plus d'accéder aux vidéos et aux défis, les développeurs peuvent désormais consulter les guides de codage directement dans les tickets Jira pour obtenir des recommandations détaillées sur les mesures correctives.
Maintenant disponible : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un soutien sécurisé pour leur code. C'est pourquoi nous avons publié des vulnérabilités front-end supplémentaires dans les tâches et les exercices. Les développeurs front-end peuvent également accéder à des tâches spécifiques au front-end via les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des vulnérabilités courantes telles que les XSS basées sur DOM aux vulnérabilités moins courantes telles que les injections CSS. Des exercices étape par étape fournissent aux développeurs front-end des conseils fiables sur la manière d'exploiter les vulnérabilités, tandis que les développeurs plus expérimentés peuvent tester leurs compétences dans les tâches front-end du concours.
Une nouvelle approche stimulante pour développer la culture de la sécurité
Maintenant disponible : tournois multi-entreprises
Il est possible de créer des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs issus de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela garantit que la culture du codage sécurisé s'étend à l'ensemble de l'organisation et à ses différentes marques.
Souhaitez-vous participer au championnat ultime interentreprises ? Inscrivez-vous à la troisième édition annuelle du Devlympics -SCW, le championnat mondial du mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Maintenant disponible : filtre de cours
La fonctionnalité permettant d'appliquer d'autres critères de filtrage sur la page de gestion des cours facilite la tâche des administrateurs qui souhaitent filtrer les cours qu'ils souhaitent étudier. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin et l'équipe inscrite.
Maintenant disponible : gérez votre licence SCW à l'aide de SCIM.
À présent, les propriétaires de programmes et les administrateurs d'entreprise peuvent gérer les développeurs à grande échelle de manière programmatique, tout en ayant l'assurance que le contrôle d'accès est toujours à jour.
La configuration SCIM utilise votre fournisseur d'identité pour synchroniser l'accès à Secure Code Warrior. L'automatisation de ces tâches garantit l'exactitude, la sécurité et la conformité, ce qui permet de gagner du temps et d'économiser des ressources lors de la configuration des utilisateurs. À l'heure actuelle, SCW ne prend en charge que la configuration SCIM au niveau utilisateur et ne prend pas encore en charge les groupes SCIM.
Version préliminaire disponible : processus de travail du programme
À présent, grâce à l'amélioration de la disponibilité de la plateforme, il est plus facile que jamais de configurer des programmes de formation au code sécurisé évolutifs et attrayants. Les cours ont été conçus pour offrir davantage de conseils aux apprenants en organisant les cours et les évaluations en plusieurs niveaux.Les clients qui ont activé la fonctionnalité de prévisualisation dans la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de savoir par où commencer, de passer à l'étape suivante et de terminer facilement les différents niveaux du programme d'apprentissage du code sécurisé. Il permet également aux administrateurs de l'entreprise de réduire le temps consacré à la configuration, à la gestion du programme et à l'encouragement des développeurs à passer à la prochaine activité d'apprentissage.
Vous avez besoin de conseils sur la manière de mettre en place l'apprentissage du code sécurisé au sein de votre organisation ? Veuillez consulter notre guide sur la manière de créer un programme pour atteindre vos objectifs en matière de sécurité.
Rapports et perspectives sur les projets
Version préliminaire disponible : aperçu des performances
En tant qu'administrateur d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès du programme d'apprentissage de la sécurité du code. Nous avons développé une interface de reporting améliorée qui garantit aux administrateurs d'entreprise de tirer les informations les plus exploitables des rapports.
La synthèse des performances fournit des informations détaillées sur l'achèvement des cours et des évaluations par les développeurs, ainsi que sur la précision moyenne sur une période donnée. Ce rapport génère également des références sectorielles pertinentes qui vous permettent de comparer votre programme aux scores moyens obtenus par le secteur pour les évaluations sélectionnées.
Ce rapport simple et puissant marque le début d'une série d'idées et d'indicateurs publiés par le programme Secure Code Warrior en 2024.
Vous souhaitez essayer Secure Code Warrior vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Voici un résumé des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre nos équipes sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières mises à jour et améliorations.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez consulter le rapport.Veuillez réserver une démonstration.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.Chez Secure Code Warriorinnovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à notre plateforme d'apprentissage agile en matière de codage sécurisé, qui permet aux développeurs d'apprendre à leur rythme à partir du contenu sur les vulnérabilités le plus complet et le plus fiable du secteur à l'heure actuelle.
Au cours du dernier trimestre, outre la gestion simplifiée des utilisateurs via SCIM, Secure Code Warrior a introduit une nouvelle fonctionnalité permettant aux administrateurs d'entreprise d'étendre les tournois à plusieurs marques et entités. Nous sommes également heureux d'annoncer la mise à disposition de nouvelles directives de codage dans Jira, ainsi que d'un aperçu du rapport de performance et d'un nouveau workflow de programme.
Apprenons-en davantage !
Élargir la portée et approfondir la plateforme SCW
L'expansion continue du contenu Secure Code Warrior contribue à maintenir la pertinence et l'actualité de nos modules, qui sont adaptés aux connaissances que vous devez acquérir dans le contexte actuel de la cybersécurité. Grâce à une couverture étendue et approfondie de plus de 60 langages, leaders dans leur domaine, il est facile de créer et d'étendre des programmes d'apprentissage agiles pour les développeurs, en utilisant plusieurs langages et frameworks.
Maintenant disponible : Guide de codage dans Jira
Nous avons ajouté des guides à notre intégration Jira afin de fournir aux développeurs un apprentissage contextuel couvrant les mesures d'atténuation des risques de sécurité. Plus approfondis que les vidéos, ces guides se concentrent sur des langages ou des frameworks spécifiques et fournissent des extraits de code pour aider les développeurs à résoudre plus rapidement les problèmes. En plus d'accéder aux vidéos et aux défis, les développeurs peuvent désormais consulter les guides de codage directement dans les tickets Jira pour obtenir des recommandations détaillées sur les mesures correctives.
Maintenant disponible : nouveau contenu pour les développeurs front-end
Les développeurs front-end ont également besoin d'un soutien sécurisé pour leur code. C'est pourquoi nous avons publié des vulnérabilités front-end supplémentaires dans les tâches et les exercices. Les développeurs front-end peuvent également accéder à des tâches spécifiques au front-end via les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au front-end, des vulnérabilités courantes telles que les XSS basées sur DOM aux vulnérabilités moins courantes telles que les injections CSS. Des exercices étape par étape fournissent aux développeurs front-end des conseils fiables sur la manière d'exploiter les vulnérabilités, tandis que les développeurs plus expérimentés peuvent tester leurs compétences dans les tâches front-end du concours.
Une nouvelle approche stimulante pour développer la culture de la sécurité
Maintenant disponible : tournois multi-entreprises
Il est possible de créer des tournois interentreprises afin de favoriser une compétition amicale entre les développeurs issus de différentes entités commerciales, filiales, partenaires et autres sociétés. Cela garantit que la culture du codage sécurisé s'étend à l'ensemble de l'organisation et à ses différentes marques.
Souhaitez-vous participer au championnat ultime interentreprises ? Inscrivez-vous à la troisième édition annuelle du Devlympics -SCW, le championnat mondial du mois de la sensibilisation à la cybersécurité. Si vous êtes déjà client, vous pouvez vous inscrire via la plateforme.
Simplification de l'expérience des administrateurs et des développeurs
Maintenant disponible : filtre de cours
La fonctionnalité permettant d'appliquer d'autres critères de filtrage sur la page de gestion des cours facilite la tâche des administrateurs qui souhaitent filtrer les cours qu'ils souhaitent étudier. Les cours peuvent être filtrés selon plusieurs critères, tels que le statut, la date de fin et l'équipe inscrite.
Maintenant disponible : gérez votre licence SCW à l'aide de SCIM.
À présent, les propriétaires de programmes et les administrateurs d'entreprise peuvent gérer les développeurs à grande échelle de manière programmatique, tout en ayant l'assurance que le contrôle d'accès est toujours à jour.
La configuration SCIM utilise votre fournisseur d'identité pour synchroniser l'accès à Secure Code Warrior. L'automatisation de ces tâches garantit l'exactitude, la sécurité et la conformité, ce qui permet de gagner du temps et d'économiser des ressources lors de la configuration des utilisateurs. À l'heure actuelle, SCW ne prend en charge que la configuration SCIM au niveau utilisateur et ne prend pas encore en charge les groupes SCIM.
Version préliminaire disponible : processus de travail du programme
À présent, grâce à l'amélioration de la disponibilité de la plateforme, il est plus facile que jamais de configurer des programmes de formation au code sécurisé évolutifs et attrayants. Les cours ont été conçus pour offrir davantage de conseils aux apprenants en organisant les cours et les évaluations en plusieurs niveaux.Les clients qui ont activé la fonctionnalité de prévisualisation dans la plateforme peuvent désormais utiliser le flux de travail automatisé du programme. Le flux de travail du programme permet aux développeurs de savoir par où commencer, de passer à l'étape suivante et de terminer facilement les différents niveaux du programme d'apprentissage du code sécurisé. Il permet également aux administrateurs de l'entreprise de réduire le temps consacré à la configuration, à la gestion du programme et à l'encouragement des développeurs à passer à la prochaine activité d'apprentissage.
Vous avez besoin de conseils sur la manière de mettre en place l'apprentissage du code sécurisé au sein de votre organisation ? Veuillez consulter notre guide sur la manière de créer un programme pour atteindre vos objectifs en matière de sécurité.
Rapports et perspectives sur les projets
Version préliminaire disponible : aperçu des performances
En tant qu'administrateur d'entreprise, il est essentiel de surveiller les activités de l'ensemble de l'organisation afin de comprendre l'engagement des développeurs et d'évaluer le succès du programme d'apprentissage de la sécurité du code. Nous avons développé une interface de reporting améliorée qui garantit aux administrateurs d'entreprise de tirer les informations les plus exploitables des rapports.
La synthèse des performances fournit des informations détaillées sur l'achèvement des cours et des évaluations par les développeurs, ainsi que sur la précision moyenne sur une période donnée. Ce rapport génère également des références sectorielles pertinentes qui vous permettent de comparer votre programme aux scores moyens obtenus par le secteur pour les évaluations sélectionnées.
Ce rapport simple et puissant marque le début d'une série d'idées et d'indicateurs publiés par le programme Secure Code Warrior en 2024.
Vous souhaitez essayer Secure Code Warrior vous n'avez pas encore de compte ? Veuillez réserver une démonstration dès maintenant pour en savoir plus.
Voici un résumé des nouvelles fonctionnalités de ce trimestre. Nous vous invitons à suivre nos équipes sur LinkedIn et X (anciennement Twitter) pour rester informé des dernières mises à jour et améliorations.
Table des matières
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour vous aider à démarrer
Formation sur les codes de sécurité : thèmes et contenu
Notre contenu de pointe évolue constamment pour s'adapter au paysage changeant du développement logiciel, tout en tenant compte de votre rôle. Les sujets abordés couvrent tout, de l'IA à l'injection XQuery, et s'adressent à divers postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu par thème et par rôle de ce que notre catalogue de contenu a à offrir.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour vous aider à démarrer
Cybermon est de retour : la mission AI pour vaincre le boss est désormais disponible sur demande.
Cybermon 2025 : la campagne « Vaincre le boss » est désormais disponible toute l'année dans SCW. La guerre de sécurité avancée de l'IA/LLM tribale, le renforcement de l'IA de sécurité à grande échelle.
Interprétation de la loi sur la résilience des réseaux : que signifie la sécurité par le biais de la conception et du développement de logiciels ?
Comprenez les exigences de la loi européenne sur la résilience des réseaux (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent s'y préparer grâce à des pratiques de conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facteur déterminant 1 : des critères de réussite clairs et mesurables
Le catalyseur n° 1 constitue le premier volet de notre série en dix parties consacrée aux facteurs de réussite. Il démontre comment relier la sécurité du code aux résultats opérationnels, tels que la réduction des risques et l'accélération de la maturité des programmes à long terme.
