2022 im Rückblick — Highlights, neue Innovationen und Ressourcen, die Ihnen helfen, das Beste aus Secure Code Warrior herauszuholen
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen. Wir haben die wichtigsten Funktionen und Updates für unsere Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklerorientierte Sicherheit zu schützen.
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Klicken Sie auf den Link unten und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
DevOps- und Sicherheitsexperten sprechen seit Jahren davon, sich nach links zu verlagern, aber warum scheint das in der Praxis so schwierig zu sein? Erfahren Sie mehr in unserem Handbuch zu entwicklerorientierter Sicherheit hier.
Handbuch ansehenSecure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde vom Branchenexpertenteam von Secure Code Warrior verfasst, das sich zum Ziel gesetzt hat, Entwicklern von Anfang an das Wissen und die Fähigkeiten zu vermitteln, um sichere Software zu entwickeln. Wir stützen uns auf fundiertes Fachwissen in Bezug auf sichere Codierungspraktiken, Branchentrends und Erkenntnisse aus der Praxis.
Hier bei Secure Code Warrior arbeiten wir ständig an Innovationen, um Entwicklern und Unternehmen die richtigen Fähigkeiten zu vermitteln, um die sich ständig ändernden Sicherheitsherausforderungen von heute zu bewältigen.
Wir haben die wichtigsten Funktionen und Updates unserer Plattform sowie die in diesem Jahr veröffentlichten Ressourcen und Richtlinien zusammengestellt, um Ihrem Unternehmen zu Beginn des Softwareentwicklungszyklus zu helfen, Ihre Software durch entwicklergesteuerte Sicherheit zu schützen.
Höhepunkte aus dem Jahr 2022
2022 war ein großes Jahr für sicheres Code-Lernen. Hier sind einige Kennzahlen, die wir von unseren Benutzern abgerufen haben, um den Umfang und das Ausmaß unserer Lernplattform aufzuzeigen.
2022 war ein großes Baujahr, lassen Sie uns einige der wichtigsten Highlights durchgehen!
Top-Veröffentlichungen im Jahr 2022
Demnächst: Coding Labs
Mit Coding Labs können Entwickler ihre Fähigkeiten zum sicheren Programmieren durch eine praktische Lernerfahrung in einer einzigartigen, voll funktionsfähigen In-Browser-IDE erweitern. Durch das Training in einer vertrauten Umgebung ist es einfacher denn je, vom Erlernen neuer Fähigkeiten zur Anwendung auf den tatsächlichen Code und zur Vermeidung von Sicherheitslücken überzugehen, bevor sie eingeführt werden.
Coding Labs ist derzeit als Vorschauversion für Kunden verfügbar. Wenden Sie sich an Ihren SCW-Vertreter mehr erfahren darüber, Zugriff zu erhalten, falls Sie dies noch nicht getan haben.
SCORM LMS-Integration
SCORM ist der internationale Standard für E-Kurse. Wenn Ihr Kurs im SCORM-Format veröffentlicht wird, können Sie sicher sein, dass ihn fast jedes Lernmanagementsystem (LMS) erkennt.
Die SCORM LMS-Integration ermöglicht es Administratoren, ihr Sicherheitscode-Trainingsprogramm zusammen mit ihren anderen Schulungsplattformen einfach an einem Ort zu verwalten. So sparen Sie Zeit und können sich auf die wichtigen Dinge konzentrieren, z. B. auf wirkungsvollere Möglichkeiten zur Verbesserung Ihrer Schulungsprogramme.
Secure Code Warrior-Konnektor für Okta-Workflows
Diese Integration verhindert, dass unsicherer Code in Ihre Codebasis eingeführt wird, und zwar mithilfe einer Sicherheitsüberprüfung, die in Ihren Flow integriert werden kann.
Wenn Sie an Codebasen arbeiten, z. B. in einem GitHub-Repository, können Sie die erforderlichen Lektionen und Prüfungen als Qualifikatoren für das Codieren in der Basis festlegen. Auf diese Weise können Ihre Führungskräfte sicherstellen, dass jeder Entwickler bereit ist, mit der entsprechenden Codebasis zu arbeiten, was dazu beiträgt, die Sicherheitslage der gesamten Organisation zu verbessern.
Sehen Sie die Demoversion hier
Erfahren Sie mehr und sehen Sie sich eine Live-Demo von Coding Labs in diesem Webinar an Produktivität und Unterstützung von Entwicklern.
Schauen Sie sich an, was es Neues in unserem gibt Blog
Sehen Sie sich die Okta-Demo und unsere anderen Integrationen in einer unserer Produktgespräche.
Sicherheitslücken in den Nachrichten
Secure Code Warrior reagiert schnell auf die wichtigsten Sicherheitslücken, um sicherzustellen, dass Sie sich der Situation bewusst sind und wissen, was zu tun ist. Darüber hinaus erstellen wir, wenn möglich, sogar eine Simulation, in der Sie praktische Erfahrungen mit der Mechanik sammeln und Ihre Anwendung besser vor zukünftigen Bedrohungen schützen können.
2022 war ein ereignisreiches Jahr, wenn es darum ging, dass Sicherheitslücken und Angriffe ihre hässlichen Gesichter erregten. Von einer Log4j-Sicherheitslücke, die Millionen von Anwendungen gefährdete, bis hin zu einem Python-Tar-Traversal-Pfad, dessen Behebung fast 15 Jahre dauerte. Secure Code Warrior hat die Richtlinien und kostenlosen Testmissionen, um Sie auf diese Art von Sicherheitslücken vorzubereiten.
- Log4J-Sicherheitslücke
- Trojaner-Quelle
- Sicherheitslücke im Frühling
- Sicherheitslücke in NGINX und Microsoft Windows SMB Remote Procedure Call Service
- Fest codierte Anmeldeinformationen
- Fehler beim Durchqueren des Python-Pfads
Zusätzliche Versionen und Updates
Bei Secure Code Warrior dreht sich alles um skalierbare und ansprechende Schulungen, die den Entwickler dort ansprechen, wo er sich befindet, unabhängig davon, auf welchem Niveau er sich befindet. Im Juni haben wir unsere vierteljährliche ProductTalk-Webinar-Reihe gestartet, in der all die aufregenden Dinge behandelt werden, die wir unseren Kunden vorstellen.
2022 gab es viele Ergänzungen zu den Sprachen und Inhalten, die bei SCW verfügbar sind, sowie wichtige Verbesserungen der Admin-Erfahrung und Vorstöße in eine detailliertere Berichterstattung.
Flexible und vielfältige Ausbildung
Secure Code Warrior enthält Schulungsinhalte in über 63 verschiedenen Sprachen (und es werden immer mehr), von den beliebtesten (Java und C++) und die aufgehenden Sterne wie GO und Typescript. 2022 haben wir unser Repertoire um noch mehr Inhalte und Sprachen erweitert.
- NEUE OWASP-Kursvorlagen um Ihnen zu helfen, auf dem Grundwissen und Sicherheitsbewusstsein Ihrer Entwickler aufzubauen.
- Neue Sprache - SAP:ABAP Nischensprachen wie SAP: ABAP Holen Sie sich die SCW-Behandlung mit Schulungsinhalten, die im bevorzugten Format der Entwickler bereitgestellt werden — Codefragmente und Beispiele
Optimierte Konfiguration und Verwaltung
Wir wissen, wie wichtig es ist, die Bereitstellung und Wartung sicherer Codierungsprogramme zu vereinfachen. Im Jahr 2022 haben wir viele gezielte Verbesserungen vorgenommen, um unseren Administratoren die Arbeit zu erleichtern und ein Erlebnis zu schaffen, das problemlos und intuitiv ist.
- Tabellarische Ansicht des Kurses - Jetzt ist es noch einfacher für Sie, schnell Kurse für verschiedene Entwicklungsteams zu erstellen.
- Kursbearbeitung und Versionierung - Administratoren können ihre vorhandenen Kurse bearbeiten und grundlegende Kursversionen erstellen, ohne einen brandneuen Kurs erstellen zu müssen
- Massenaktionen - Erledigen Sie mehr mit weniger Klicks und nehmen Sie Änderungen an Kursen von einem Ort aus vor, anstatt Änderungen in allen Sprachen vorzunehmen.
- Schaltfläche „Weiter“ - Greifen Sie über den Startbildschirm mit einer Schaltfläche „Weiter“ auf die Kurse zu. Auf der neuen Startseite wird eine Liste mit Aktivitätskarten angezeigt, mit denen Benutzer die zuvor begonnenen Module schnell wieder aufnehmen können.
Berichterstattung und Analytik
Für Unternehmensadministratoren und Teammanager ist die Notwendigkeit, die Aktivitäten im gesamten Unternehmen zu überwachen, entscheidend, um das Engagement Ihrer Entwickler zu verstehen und den Erfolg Ihres Schulungsprogramms zu messen. Durch den Zugriff auf wichtige Kennzahlen wie die Anzahl der absolvierten Kurse und die für Kurse aufgewendete Zeit — entweder auf Team- oder Einzelebene — können noch strategischere Entscheidungen getroffen werden, um umfassendere Schulungsprogramme zu erstellen.
- Trainingsmetriken - Berichten Sie über den Fortschritt und Erfolg Ihres Anwendungssicherheitsprogramms mit Kennzahlen, die zeigen, wie gut ein Entwickler in seiner Ausbildung vorankommt, und nicht, wie lange er auf der Plattform verbracht hat.
- CSV-Downloads von Assessments - Machen Sie sich schnell ein Bild von den Stärken und Schwächen Ihrer Entwickler, um Ihre Strategie und Ihren Reifegrad zu beurteilen — mit CSV-Downloads, die alle Versionen des Assessments und nicht nur eine Version enthalten.
Tech-Stack-Integrationen
Der Integrationsansatz von Secure Code Warrior stellt sicher, dass Ihr SCW-Programm direkt in Ihre bevorzugten Produkte und Entwicklerworkflows integriert wird, um die Benutzererfahrung zu verbessern und Just-in-Time-Korrekturen sowie bessere Lernergebnisse zu ermöglichen.
- Secure Code Warrior für GitHub - Ermöglichen Sie kontextbezogenes Training in GitHub-Workflows, indem Sie kontextbezogenes Schulungsmaterial zur Anwendungssicherheit an SARIF-Dateien oder direkt an die Issues und Pull Requests anhängen. So erhalten Entwickler Zugriff auf Wissen, wenn sie es am dringendsten benötigen, damit Sie Qualitätscode schneller versenden können.
- Secure Code Warrior für GitLab - Betten Sie hochrelevante Secure Code Warrior-Schulungslinks in den Abschnitt mit den Schwachstellendetails der Schwachstellenberichte in GitLab ein. Dies trägt dazu bei, die Zeitlücke zwischen dem Erlernen und der Anwendung von Wissen zu verringern, um die zukünftige Nutzung sicherzustellen.
Erfahre mehr über SCW+GitLab
- Integration von Synopsys Seeker - Verknüpfen Sie Secure Code Warrior-Ressourcen, Videos und Schulungslinks mit den Sicherheitslücken in Seeker. Micro-Learning in Synopsys Seeker hilft dabei, Sicherheitslücken zu identifizieren und zu beheben, und bietet leicht zugängliche Schulungsanleitungen in Seeker.
Erfahre mehr über Synopsys + SCW
Devolympiade 2022
Secure Code Warrior veranstaltete am 19. Oktober 2022 seinen zweiten jährlichen Devlympics-Wettbewerb für sicheres Programmieren. Wir sind stolz darauf, Ihnen mitteilen zu können, dass Devlympics 2022 noch größer war als letztes Jahr! Die diesjährige Veranstaltung umfasste 2910 Anmeldungen mit fast 800 Spielern in der Champion- oder der Ultimate Warrior-Arena und hat sich als großer Erfolg erwiesen, da es darum geht, Entwicklern aller Erfahrungsstufen zu helfen, ihre Fähigkeiten im sicheren Programmieren zu verbessern.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, in den ausgewählten Sprachen gegen ihre Kollegen in einer Reihe von Fähigkeiten — von Hobbyisten bis hin zu Profis — anzutreten.
Gleichzeitig wurden Sicherheitsexperten eingeladen zum Secure Code Forum Discord Kanal, um live zu spielen und Feedback zu teilen, Witze und Memes auszutauschen und mehr über Secure Code Warrior zu erfahren.
Ressourcen, die Ihnen zum Erfolg verhelfen
Secure Code Warrior ist eines von vier Unternehmen, die in der Gartner® Cool Vendors™ im Bericht „Softwaretechnik: Verbesserung der Entwicklerproduktivität“. Secure Code Warrior bietet nicht nur innovative Lösungen an, mit denen Unternehmen die Produktivität ihrer Entwickler steigern und Sicherheitsrisiken mindern können, sondern hat auch eine Reihe von Ressourcen und Studien zur Bedeutung von Developer Driven Security veröffentlicht.
Egal, ob Sie ein AppSec-Manager sind, der Schwierigkeiten hat, das Engagement und den Input Ihrer Entwicklerteams zu erhalten, oder ob Sie ein technischer Manager sind, der daran arbeitet, die Sicherheitslage Ihrer Teams zu verbessern, wir haben die Anleitungen und Tools, die Sie benötigen, um sich für entwicklerorientierte Sicherheit in Ihrem Unternehmen einzusetzen.
- Sicherer Code-Coach - ein Ressourcen-Hub für Entwickler, um zu lernen und mit Mitgliedern ihrer Community in Kontakt zu treten, um mehr über sicheres Programmieren zu erfahren
- Whitepaper: Der Stand der entwicklergesteuerten Sicherheit
- Whitepaper: Die Herausforderungen bei der Verbesserung der Softwaresicherheit
- Der Plan für sicheres Code-Training
- Schritte zur Sicherheitsreife des Entwicklungsteams
- Die Sicherheitsreife-Matrix für Entwickler
- Die Bedeutung der Sicherheitsreife in Entwicklerteams
- Ihr Handbuch für entwicklergestützte Sicherheit
Sie möchten Secure Code Warrior ausprobieren, haben aber noch kein Konto? Eröffnen Sie noch heute ein kostenloses Testkonto, um loszulegen.
Sprechen Sie mit dem Vertrieb, um mehr zu erfahren.
Folgen Sie Secure Code Warrior auf Twitter um Updates über die neuesten Versionen und Verbesserungen zu erhalten.
Das ist alles für heute, wir sehen uns 2023!
Inhaltsverzeichniss
Secure Code Warrior macht sicheres Programmieren zu einer positiven und ansprechenden Erfahrung für Entwickler, die ihre Fähigkeiten erweitern. Wir begleiten jeden Programmierer auf seinem eigenen bevorzugten Lernweg, sodass sicherheitserfahrene Entwickler zu den alltäglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressourcen für den Einstieg
Cybermon is back: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
