Blog

Novedades de Secure Code Warrior: directrices del curso, gestión de la participación y contenido nuevo

March 14, 2023
Taylor Broadfoot

En Secure Code Warrior, innovamos constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de la actualidad. Lo hacemos mediante una habilitación de código seguro altamente atractiva, flexible y fácil de administrar.

Todo el mundo quiere un buen retorno de su inversión cuando se trata de invertir en su oferta tecnológica o en programas de formación adicionales. Sin embargo, cuando se trata de seguridad, es necesario jugar a largo plazo. Invertir en una seguridad impulsada por los desarrolladores no solo mitigará el riesgo de costosas brechas de seguridad, la pérdida de productividad y la deuda tecnológica acumulada, sino que también creará una estrategia proactiva y rentable para mantenerse a la vanguardia del panorama actual de amenazas.

El último trimestre, Secure Core Warriors implementó nuevas formas de aprender con Coding Labs, que ahora está disponible para todos los clientes de Secure Code Warrior. Nos complace anunciar las mejoras en la gestión de la participación y en el control de versiones de los cursos, ¡y hemos creado nuevas actividades para los cursos, como las directrices!

¡Vamos a sumergirnos para obtener más información!


Ampliación de la amplitud y profundidad de la plataforma SCW

La expansión continua de Secure Code Warrior hacia nuevos contenidos ayuda a mantener nuestros módulos relevantes, oportunos y adaptados a lo que necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en el sector, con más de 55 idiomas, es fácil crear y escalar un programa para capacitar a los desarrolladores en una gran cantidad de lenguajes y marcos.

Pautas de codificación disponibles en los cursos

La adición de directrices ofrece a los desarrolladores un aprendizaje contextual y a su propio ritmo que cubre principalmente la mitigación de la seguridad. Las directrices son más detalladas que los vídeos y se centran en un lenguaje o marco específico. Otras actividades ofensivas, como los desafíos, las misiones y los tutoriales, ya requieren que los desarrolladores comprendan la vulnerabilidad. Hemos creado unas directrices para complementar estas actividades desde un punto de vista defensivo.

Los desarrolladores pueden leer las directrices de los cursos y los administradores pueden utilizarlas en las plantillas de los cursos. Las directrices abordan las vulnerabilidades incluidas en la lista de las 10 principales vulnerabilidades de OWASP de 2021 y contienen fragmentos de código en C#, Java, JavaScript, Python, Pseudocode y PHP.

Nuevo contenido del desafío

Secure Code Warrior actualiza periódicamente y crea nuevos desafíos que son relevantes, oportunos y adaptados a las necesidades de su organización. Nos complace anunciar la ampliación de los desafíos disponibles en:

  • Dart: Flutter: un lenguaje móvil para crear aplicaciones multiplataforma fluidas en Android e iOS
  • Terraform: GCP: una infraestructura como lenguaje de desarrollo de código para Google Cloud Provide.

Los desarrolladores pueden analizar el código, encontrar la vulnerabilidad y aplicar el pensamiento crítico para elegir la mejor implementación de seguridad para evitar las vulnerabilidades enumeradas.


Próximamente: nuevo contenido para desarrolladores de front-end

¡Los desarrolladores de front-end también necesitan habilitar código seguro! Por eso, publicaremos vulnerabilidades adicionales en la interfaz de usuario en las misiones y los tutoriales. Los desarrolladores de la interfaz de usuario también podrán acceder a misiones específicas de la interfaz de usuario en los cursos.

Estas actualizaciones buscan una cobertura integral de las vulnerabilidades específicas de la interfaz, desde las más comunes, como el XSS basado en DOM, hasta las vulnerabilidades menos frecuentes, como la inyección de CSS.

Los tutoriales paso a paso proporcionarán a los desarrolladores de front-end una guía confiable sobre cómo se explotan las vulnerabilidades. Los desarrolladores avanzados también podrán poner a prueba sus habilidades en las misiones iniciales de los torneos.

 


Simplificación de la experiencia de administradores y desarrolladores

Configurar un programa educativo de código seguro escalable y atractivo ahora es más fácil que nunca gracias a las mejoras clave de usabilidad de la plataforma.

Gestión de versiones, archivado y participación de los cursos

Ahora, manténgase al día con las necesidades cambiantes del programa de una organización con nuevas formas de editar los programas existentes. El control de versiones de los cursos permite a los administradores editar sus cursos existentes sin tener que crear un curso completamente nuevo. Los administradores también pueden eliminar los cursos de prueba o los cursos no relevantes en los que no haya ningún desarrollador inscrito, lo que les ayuda a ordenar sus archivos.

Además, la posibilidad de aplicar filtros adicionales en la página de gestión del curso hará que sea mucho más sencillo para los administradores filtrar hasta el curso en el que quieren trabajar. Los cursos se pueden filtrar según una serie de atributos, como el estado del curso, la fecha de finalización y los equipos inscritos. Por ejemplo, los administradores pueden localizar fácilmente todos los cursos con un límite de tiempo, con una evaluación de fin de curso adjunta o si el curso está en borrador o en versión preliminar.

Además de controlar las versiones y filtrar los cursos, los administradores ahora pueden volver a invitar a los participantes del curso de forma masiva, así como eliminarlos de un curso según sea necesario. Esto permite a los administradores volver a invitar a los desarrolladores con un solo clic en el estado de «invitados», lo que les permite ahorrar tiempo y energía valiosos al recordarles que deben volver a la plataforma y empezar a aprender.

¡Esto es el resumen de las nuevas capacidades de este trimestre! ¡Sigue Secure Code Warrior en Twitter para obtener actualizaciones sobre las últimas versiones y mejoras.

¿Está interesado en probar Secure Code Warrior pero aún no tiene una cuenta? Inscríbase en una cuenta de prueba gratuita hoy para empezar.

Lema

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
Lema

Explore more blogs

Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

El futuro de la gobernanza de software de IA se construye sobre asociaciones sólidas

Descubra por qué Secure Code Warrior se está convirtiendo en una empresa centrada en el canal y cómo los socios de confianza ayudan a las organizaciones a adoptar la gobernanza de software de IA de forma segura y a escala.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI de Secure Code Warrior: Crea una fuerza laboral preparada para la IA

Programa de alfabetización en IA de Secure Code Warrior para empleados que no son desarrolladores.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Por qué la mayoría de los CISO navegan a ciegas en la adopción de la IA (y cómo pueden quitarse la venda)

Hoy, Secure Code Warrior ha publicado un nuevo informe técnico que presenta un modelo prescriptivo y orientativo de adopción de IA, diseñado para que los líderes de seguridad puedan identificar su etapa de adopción y avanzar de forma efectiva en el control de los riesgos de seguridad relacionados con la IA en sus organizaciones.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo