2022년 리뷰 - 시큐어 코드 워리어를 최대한 활용하는 데 도움이 되는 하이라이트, 새로운 혁신, 리소스
Secure Code Warrior에서는 개발자와 조직이 오늘날의 끊임없이 변화하는 보안 문제를 해결하는 데 적합한 기술을 갖추도록 돕기 위해 끊임없이 혁신하고 있습니다.
조직에서 소프트웨어 개발 주기 초기에 개발자 중심 보안을 통해 소프트웨어를 보호할 수 있도록 올해 발표된 리소스 및 지침뿐만 아니라 플랫폼의 주요 기능 및 업데이트를 정리했습니다.
2022년 하이라이트
2022년은 보안 코드 학습에 있어 중요한 해였습니다.다음은 학습 플랫폼의 범위와 규모를 보여주기 위해 사용자로부터 가져온 몇 가지 지표입니다.
2022년은 건축의 큰 해였습니다. 주요 하이라이트 몇 가지를 살펴보겠습니다!
2022년 인기 릴리즈
곧 출시 예정: 코딩 랩
Coding Labs를 통해 개발자는 완전히 구동되는 브라우저 내 IDE에서 실습 학습 경험을 통해 보안 코딩 기술을 향상시킬 수 있습니다.익숙한 환경에서 교육하면 새로운 기술을 배우는 것에서 이를 실제 코드에 적용하고 취약점이 도입되기 전에 예방하는 단계로 이전하는 것이 그 어느 때보다 쉬워졌습니다.
Coding Labs는 현재 고객이 미리 보기로 사용할 수 있습니다. SCW 담당자에게 문의하여 다음 사항을 문의하십시오. 자세히 알아보기 아직 액세스하지 않았다면 액세스하는 방법에 대해 알아보십시오.
SCORM LMS 통합
SCORM은 e-코스의 국제 표준입니다.강좌가 SCORM 형식으로 게시된 경우 거의 모든 LMS (학습 관리 시스템) 에서 이를 인식할 수 있습니다.
SCORM LMS 통합을 통해 관리자는 보안 코드 교육 프로그램을 다른 교육 플랫폼과 함께 한 곳에서 쉽게 관리할 수 있으므로 시간을 절약하고 교육 프로그램을 개선하기 위한 보다 효과적인 방법에 집중하는 등 중요한 일에 집중할 수 있습니다.
Okta 워크플로를 위한 보안 코드 워리어 커넥터
이러한 통합을 통해 플로우에 내장할 수 있는 보안 숙련도 검사 기능을 통해 안전하지 않은 코드가 코드베이스에 유입되는 것을 방지할 수 있습니다.
GitHub 리포지토리와 같은 코드 기반으로 작업할 때 기본 코딩을 위한 한정자로 필수 강의 및 평가를 설정할 수 있습니다.이를 통해 리더는 각 개발자가 관련 코드 베이스에서 작업할 준비가 되었는지 확인할 수 있어 조직 전체의 보안 태세를 강화할 수 있습니다.
를 참조하십시오 데모 이리
이 웨비나에서 자세히 알아보고 Coding Labs의 라이브 데모를 확인하십시오. 개발자 생산성 및 지원.
새로워진 소식을 확인해 보세요 블로그
다음 중 하나에서 Okta 데모와 기타 통합 기능을 확인해 보십시오. 제품 토크.
뉴스에 등장하는 취약점
Secure Code Warrior는 주요 취약점에 대한 신속한 대응을 제공하여 상황과 조치를 파악할 수 있도록 합니다.또한 가능한 경우 메커니즘을 직접 체험할 수 있는 시뮬레이션도 만들 예정이며, 이를 통해 향후 위협으로부터 애플리케이션을 더 잘 보호할 수 있습니다.
2022년은 취약점과 공격이 미쳤던 다사다난한 해였습니다.수백만 개의 애플리케이션을 위험에 빠뜨리는 log4j 취약점부터 해결하는 데 거의 15년이 걸린 파이썬 타르 탐색 경로까지.Secure Code Warrior는 이러한 유형의 취약성에 대비할 수 있는 지침과 무료 테스트 임무를 제공합니다.
추가 릴리즈 및 업데이트
Secure Code Warrior에서는 개발자가 어느 수준에 있든 관계없이 개발자의 현재 위치에 맞게 확장 가능하고 참여도가 높은 교육을 지향합니다.6월에는 분기별 ProductTalk 웨비나 시리즈를 시작했습니다. 이 웨비나에서는 고객에게 선보이고 있는 흥미로운 내용을 모두 다루고 있습니다.
2022년에는 SCW에서 사용할 수 있는 언어와 콘텐츠가 많이 추가되었고, 관리자 경험이 크게 개선되었으며, 보다 상세한 보고 기능도 도입되었습니다.
유연하고 다양한 교육
Secure Code Warrior에는 가장 인기 있는 언어의 63개 이상의 다양한 언어 (및 계속 증가 중) 로 된 교육 콘텐츠가 포함되어 있습니다 (자바와 C++) 와 GO와 타이프스크립트와 같은 떠오르는 스타.2022년에는 레퍼토리에 더 많은 콘텐츠와 언어를 추가했습니다.
- 새로운 OWASP 코스 템플릿 개발자의 기본 지식과 보안 인식을 기반으로 구축하는 데 도움이 됩니다.
- 새 언어 - SAP:ABAP다음과 같은 틈새 언어 수액: 밥 개발자가 선호하는 형식 (코드 스니펫 및 샘플) 으로 제공되는 교육 콘텐츠로 SCW 처리
간소화된 구성 및 관리
보안 코딩 프로그램을 쉽게 배포하고 유지 관리하는 것이 얼마나 중요한지 잘 알고 있습니다.2022년에는 관리자의 작업을 더 쉽게 만들고 골치 아프지 않고 직관적인 환경을 만들기 위해 의도적으로 많은 개선 사항을 적용했습니다.
- 코스 테이블 형식 보기 - 이제 훨씬 더 쉽게 다양한 개발 팀을 위한 과정을 빠르게 만들 수 있습니다.
- 코스 편집 및 버전 관리 - 관리자는 새 코스를 만들지 않고도 기존 코스를 수정하고 기본 코스 버전을 만들 수 있습니다.
- 벌크 액션 - 모든 언어에 변경 사항을 적용하는 대신 한 곳에서 더 적은 클릭으로 더 많은 작업을 수행하고 코스를 변경하세요.
- 계속 버튼 - 홈 화면에서 “계속” 버튼을 눌러 새 홈페이지로 이동하면 사용자가 이전에 시작한 모듈을 빠르게 재개할 수 있도록 활동 카드 목록이 표시됩니다.
보고 및 분석
회사 관리자와 팀 관리자의 경우 조직 전반의 활동을 모니터링하는 것은 개발자의 참여를 이해하고 교육 프로그램의 성공을 측정하는 데 매우 중요합니다.팀 또는 개인 수준에서 완료한 교육 과정 수 및 교육 과정에 소요한 시간과 같은 주요 지표를 활용하면 더욱 풍부한 교육 프로그램을 구축하기 위한 훨씬 더 전략적인 결정을 내릴 수 있습니다.
- 교육 지표 - 개발자가 플랫폼에서 보낸 시간이 아니라 개발자가 교육을 얼마나 잘 진행하고 있는지를 보여주는 메트릭을 사용하여 애플리케이션 보안 프로그램의 진행 상황과 성공에 대해 보고합니다.
- 평가 CSV 다운로드 - 하나의 버전이 아닌 모든 버전의 평가가 포함된 CSV 다운로드를 통해 개발자의 강점과 약점을 빠르게 이해하여 전략과 성숙도를 평가하세요.
테크 스택 통합
Secure Code Warrior의 통합 접근 방식을 통해 SCW 프로그램을 선호하는 제품 및 개발자의 워크플로우에 직접 구축하여 사용자 경험을 개선하고 적시 수정은 물론 더 까다로운 학습 결과를 얻을 수 있습니다.
- GitHub용 보안 코드 워리어 - 상황에 맞는 애플리케이션 보안 교육 자료를 SARIF 파일에 추가하거나 이슈 및 풀 리퀘스트에 직접 추가하여 GitHub 워크플로우 내에서 상황에 맞는 교육을 가능하게 합니다. 이를 통해 개발자는 가장 필요할 때 지식에 액세스할 수 있으므로 품질 코드를 더 빠르게 출시할 수 있습니다.
- GitLab용 보안 코드 워리어 - 관련성이 높은 보안 코드 워리어 교육 링크를 GitLab 내 취약성 보고서의 취약성 세부 정보 섹션에 삽입하세요.이를 통해 학습과 지식 적용 사이의 시간 격차를 줄여 향후 사용을 보장할 수 있습니다.
자세히 알아보기 SCW+깃랩
- 시놉시스 시커 통합 - 시큐어 코드 워리어 리소스, 비디오 및 교육 링크를 Seeker 내의 취약점 발견 사항에 연결합니다.Synopsys Seeker의 마이크로 러닝은 Seeker 내에서 쉽게 액세스할 수 있는 교육 지침을 통해 취약점을 식별하고 해결하는 데 도움이 됩니다.
데블림픽 2022
시큐어 코드 워리어는 2022년 10월 19일에 두 번째 연례 데블림픽 시큐어 코딩 대회를 개최했습니다.데블림픽 2022가 작년보다 더 큰 규모를 자랑스럽게 생각합니다!올해 이벤트에는 챔피언 또는 얼티밋 워리어 아레나에서 약 800명의 플레이어가 참가하여 2910명이 등록했으며, 경험 수준에 상관없이 모든 개발자들이 보안 코딩 기술을 향상할 수 있도록 지원하여 큰 성공을 거둔 것으로 입증되었습니다.
24시간 동안 진행되는 토너먼트에서 전 세계 개발자들은 프로그래밍 언어를 선택하여 공격적이고 방어적인 코딩 문제를 놓고 경쟁했습니다.개발자들은 선택한 언어를 사용하는 애호가부터 전문가에 이르기까지 다양한 기술을 바탕으로 동료들과 경쟁할 기회를 가졌습니다.
동시에 보안 전문가들도 초청되었습니다. 시큐어 코드 포럼 디스코드 채널을 통해 라이브 플레이와 피드백을 공유하고, 농담과 밈을 교환하고, Secure Code Warrior에 대해 자세히 알아보세요.
성공에 도움이 되는 리소스
시큐어 코드 워리어는 아래 이름을 딴 네 회사 중 하나입니다. 가트너® 쿨 벤더™ 소프트웨어 엔지니어링에서: 개발자 생산성 향상 보고서.Secure Code Warrior는 조직이 개발자 생산성을 높이고 보안 위험을 완화하는 데 도움이 되는 혁신적인 솔루션을 제공하는 것 외에도 개발자 중심 보안의 중요성에 대한 많은 리소스와 연구를 발표했습니다.
개발자 팀의 참여와 의견을 얻기 위해 고군분투하는 AppSec 관리자이든, 팀의 보안 태세를 개선하기 위해 노력하는 엔지니어링 관리자이든, 조직의 개발자 중심 보안을 옹호하는 데 필요한 가이드와 도구를 제공합니다.
- 시큐어 코드 코치 - 개발자가 커뮤니티 구성원과 함께 배우고 참여하여 보안 코딩에 대해 자세히 알아볼 수 있는 리소스 허브
- 백서: 개발자 기반 보안의 현황
- 백서: 소프트웨어 보안 개선을 위한 과제
- 보안 코드 교육 청사진
- 개발 팀 보안 성숙도 단계
- 개발자 보안 성숙도 매트릭스
- 개발자 팀의 보안 성숙도의 중요성
- 개발자 중심 보안을 위한 핸드북
시큐어 코드 워리어를 사용해 보고 싶지만 아직 계정이 없으신가요? 지금 무료 평가판 계정에 가입하여 시작하세요.
시큐어 코드 워리어 팔로우하기 트위터 최신 릴리스 및 개선 사항에 대한 업데이트를 받을 수 있습니다.
지금은 여기까지입니다. 2023년에 만나요!
Secure Code Warrior에서는 개발자와 조직이 오늘날의 끊임없이 변화하는 보안 문제를 해결하는 데 필요한 적절한 기술을 갖추도록 돕기 위해 끊임없이 혁신하고 있습니다.조직에서 소프트웨어 개발 주기가 시작될 때 개발자 중심 보안을 통해 소프트웨어를 보호할 수 있도록 올해 발표된 리소스 및 지침뿐만 아니라 플랫폼의 주요 기능 및 업데이트를 모아 놓았습니다.
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Secure Code Warrior에서는 개발자와 조직이 오늘날의 끊임없이 변화하는 보안 문제를 해결하는 데 적합한 기술을 갖추도록 돕기 위해 끊임없이 혁신하고 있습니다.
조직에서 소프트웨어 개발 주기 초기에 개발자 중심 보안을 통해 소프트웨어를 보호할 수 있도록 올해 발표된 리소스 및 지침뿐만 아니라 플랫폼의 주요 기능 및 업데이트를 정리했습니다.
2022년 하이라이트
2022년은 보안 코드 학습에 있어 중요한 해였습니다.다음은 학습 플랫폼의 범위와 규모를 보여주기 위해 사용자로부터 가져온 몇 가지 지표입니다.
2022년은 건축의 큰 해였습니다. 주요 하이라이트 몇 가지를 살펴보겠습니다!
2022년 인기 릴리즈
곧 출시 예정: 코딩 랩
Coding Labs를 통해 개발자는 완전히 구동되는 브라우저 내 IDE에서 실습 학습 경험을 통해 보안 코딩 기술을 향상시킬 수 있습니다.익숙한 환경에서 교육하면 새로운 기술을 배우는 것에서 이를 실제 코드에 적용하고 취약점이 도입되기 전에 예방하는 단계로 이전하는 것이 그 어느 때보다 쉬워졌습니다.
Coding Labs는 현재 고객이 미리 보기로 사용할 수 있습니다. SCW 담당자에게 문의하여 다음 사항을 문의하십시오. 자세히 알아보기 아직 액세스하지 않았다면 액세스하는 방법에 대해 알아보십시오.
SCORM LMS 통합
SCORM은 e-코스의 국제 표준입니다.강좌가 SCORM 형식으로 게시된 경우 거의 모든 LMS (학습 관리 시스템) 에서 이를 인식할 수 있습니다.
SCORM LMS 통합을 통해 관리자는 보안 코드 교육 프로그램을 다른 교육 플랫폼과 함께 한 곳에서 쉽게 관리할 수 있으므로 시간을 절약하고 교육 프로그램을 개선하기 위한 보다 효과적인 방법에 집중하는 등 중요한 일에 집중할 수 있습니다.
Okta 워크플로를 위한 보안 코드 워리어 커넥터
이러한 통합을 통해 플로우에 내장할 수 있는 보안 숙련도 검사 기능을 통해 안전하지 않은 코드가 코드베이스에 유입되는 것을 방지할 수 있습니다.
GitHub 리포지토리와 같은 코드 기반으로 작업할 때 기본 코딩을 위한 한정자로 필수 강의 및 평가를 설정할 수 있습니다.이를 통해 리더는 각 개발자가 관련 코드 베이스에서 작업할 준비가 되었는지 확인할 수 있어 조직 전체의 보안 태세를 강화할 수 있습니다.
를 참조하십시오 데모 이리
이 웨비나에서 자세히 알아보고 Coding Labs의 라이브 데모를 확인하십시오. 개발자 생산성 및 지원.
새로워진 소식을 확인해 보세요 블로그
다음 중 하나에서 Okta 데모와 기타 통합 기능을 확인해 보십시오. 제품 토크.
뉴스에 등장하는 취약점
Secure Code Warrior는 주요 취약점에 대한 신속한 대응을 제공하여 상황과 조치를 파악할 수 있도록 합니다.또한 가능한 경우 메커니즘을 직접 체험할 수 있는 시뮬레이션도 만들 예정이며, 이를 통해 향후 위협으로부터 애플리케이션을 더 잘 보호할 수 있습니다.
2022년은 취약점과 공격이 미쳤던 다사다난한 해였습니다.수백만 개의 애플리케이션을 위험에 빠뜨리는 log4j 취약점부터 해결하는 데 거의 15년이 걸린 파이썬 타르 탐색 경로까지.Secure Code Warrior는 이러한 유형의 취약성에 대비할 수 있는 지침과 무료 테스트 임무를 제공합니다.
추가 릴리즈 및 업데이트
Secure Code Warrior에서는 개발자가 어느 수준에 있든 관계없이 개발자의 현재 위치에 맞게 확장 가능하고 참여도가 높은 교육을 지향합니다.6월에는 분기별 ProductTalk 웨비나 시리즈를 시작했습니다. 이 웨비나에서는 고객에게 선보이고 있는 흥미로운 내용을 모두 다루고 있습니다.
2022년에는 SCW에서 사용할 수 있는 언어와 콘텐츠가 많이 추가되었고, 관리자 경험이 크게 개선되었으며, 보다 상세한 보고 기능도 도입되었습니다.
유연하고 다양한 교육
Secure Code Warrior에는 가장 인기 있는 언어의 63개 이상의 다양한 언어 (및 계속 증가 중) 로 된 교육 콘텐츠가 포함되어 있습니다 (자바와 C++) 와 GO와 타이프스크립트와 같은 떠오르는 스타.2022년에는 레퍼토리에 더 많은 콘텐츠와 언어를 추가했습니다.
- 새로운 OWASP 코스 템플릿 개발자의 기본 지식과 보안 인식을 기반으로 구축하는 데 도움이 됩니다.
- 새 언어 - SAP:ABAP다음과 같은 틈새 언어 수액: 밥 개발자가 선호하는 형식 (코드 스니펫 및 샘플) 으로 제공되는 교육 콘텐츠로 SCW 처리
간소화된 구성 및 관리
보안 코딩 프로그램을 쉽게 배포하고 유지 관리하는 것이 얼마나 중요한지 잘 알고 있습니다.2022년에는 관리자의 작업을 더 쉽게 만들고 골치 아프지 않고 직관적인 환경을 만들기 위해 의도적으로 많은 개선 사항을 적용했습니다.
- 코스 테이블 형식 보기 - 이제 훨씬 더 쉽게 다양한 개발 팀을 위한 과정을 빠르게 만들 수 있습니다.
- 코스 편집 및 버전 관리 - 관리자는 새 코스를 만들지 않고도 기존 코스를 수정하고 기본 코스 버전을 만들 수 있습니다.
- 벌크 액션 - 모든 언어에 변경 사항을 적용하는 대신 한 곳에서 더 적은 클릭으로 더 많은 작업을 수행하고 코스를 변경하세요.
- 계속 버튼 - 홈 화면에서 “계속” 버튼을 눌러 새 홈페이지로 이동하면 사용자가 이전에 시작한 모듈을 빠르게 재개할 수 있도록 활동 카드 목록이 표시됩니다.
보고 및 분석
회사 관리자와 팀 관리자의 경우 조직 전반의 활동을 모니터링하는 것은 개발자의 참여를 이해하고 교육 프로그램의 성공을 측정하는 데 매우 중요합니다.팀 또는 개인 수준에서 완료한 교육 과정 수 및 교육 과정에 소요한 시간과 같은 주요 지표를 활용하면 더욱 풍부한 교육 프로그램을 구축하기 위한 훨씬 더 전략적인 결정을 내릴 수 있습니다.
- 교육 지표 - 개발자가 플랫폼에서 보낸 시간이 아니라 개발자가 교육을 얼마나 잘 진행하고 있는지를 보여주는 메트릭을 사용하여 애플리케이션 보안 프로그램의 진행 상황과 성공에 대해 보고합니다.
- 평가 CSV 다운로드 - 하나의 버전이 아닌 모든 버전의 평가가 포함된 CSV 다운로드를 통해 개발자의 강점과 약점을 빠르게 이해하여 전략과 성숙도를 평가하세요.
테크 스택 통합
Secure Code Warrior의 통합 접근 방식을 통해 SCW 프로그램을 선호하는 제품 및 개발자의 워크플로우에 직접 구축하여 사용자 경험을 개선하고 적시 수정은 물론 더 까다로운 학습 결과를 얻을 수 있습니다.
- GitHub용 보안 코드 워리어 - 상황에 맞는 애플리케이션 보안 교육 자료를 SARIF 파일에 추가하거나 이슈 및 풀 리퀘스트에 직접 추가하여 GitHub 워크플로우 내에서 상황에 맞는 교육을 가능하게 합니다. 이를 통해 개발자는 가장 필요할 때 지식에 액세스할 수 있으므로 품질 코드를 더 빠르게 출시할 수 있습니다.
- GitLab용 보안 코드 워리어 - 관련성이 높은 보안 코드 워리어 교육 링크를 GitLab 내 취약성 보고서의 취약성 세부 정보 섹션에 삽입하세요.이를 통해 학습과 지식 적용 사이의 시간 격차를 줄여 향후 사용을 보장할 수 있습니다.
자세히 알아보기 SCW+깃랩
- 시놉시스 시커 통합 - 시큐어 코드 워리어 리소스, 비디오 및 교육 링크를 Seeker 내의 취약점 발견 사항에 연결합니다.Synopsys Seeker의 마이크로 러닝은 Seeker 내에서 쉽게 액세스할 수 있는 교육 지침을 통해 취약점을 식별하고 해결하는 데 도움이 됩니다.
데블림픽 2022
시큐어 코드 워리어는 2022년 10월 19일에 두 번째 연례 데블림픽 시큐어 코딩 대회를 개최했습니다.데블림픽 2022가 작년보다 더 큰 규모를 자랑스럽게 생각합니다!올해 이벤트에는 챔피언 또는 얼티밋 워리어 아레나에서 약 800명의 플레이어가 참가하여 2910명이 등록했으며, 경험 수준에 상관없이 모든 개발자들이 보안 코딩 기술을 향상할 수 있도록 지원하여 큰 성공을 거둔 것으로 입증되었습니다.
24시간 동안 진행되는 토너먼트에서 전 세계 개발자들은 프로그래밍 언어를 선택하여 공격적이고 방어적인 코딩 문제를 놓고 경쟁했습니다.개발자들은 선택한 언어를 사용하는 애호가부터 전문가에 이르기까지 다양한 기술을 바탕으로 동료들과 경쟁할 기회를 가졌습니다.
동시에 보안 전문가들도 초청되었습니다. 시큐어 코드 포럼 디스코드 채널을 통해 라이브 플레이와 피드백을 공유하고, 농담과 밈을 교환하고, Secure Code Warrior에 대해 자세히 알아보세요.
성공에 도움이 되는 리소스
시큐어 코드 워리어는 아래 이름을 딴 네 회사 중 하나입니다. 가트너® 쿨 벤더™ 소프트웨어 엔지니어링에서: 개발자 생산성 향상 보고서.Secure Code Warrior는 조직이 개발자 생산성을 높이고 보안 위험을 완화하는 데 도움이 되는 혁신적인 솔루션을 제공하는 것 외에도 개발자 중심 보안의 중요성에 대한 많은 리소스와 연구를 발표했습니다.
개발자 팀의 참여와 의견을 얻기 위해 고군분투하는 AppSec 관리자이든, 팀의 보안 태세를 개선하기 위해 노력하는 엔지니어링 관리자이든, 조직의 개발자 중심 보안을 옹호하는 데 필요한 가이드와 도구를 제공합니다.
- 시큐어 코드 코치 - 개발자가 커뮤니티 구성원과 함께 배우고 참여하여 보안 코딩에 대해 자세히 알아볼 수 있는 리소스 허브
- 백서: 개발자 기반 보안의 현황
- 백서: 소프트웨어 보안 개선을 위한 과제
- 보안 코드 교육 청사진
- 개발 팀 보안 성숙도 단계
- 개발자 보안 성숙도 매트릭스
- 개발자 팀의 보안 성숙도의 중요성
- 개발자 중심 보안을 위한 핸드북
시큐어 코드 워리어를 사용해 보고 싶지만 아직 계정이 없으신가요? 지금 무료 평가판 계정에 가입하여 시작하세요.
시큐어 코드 워리어 팔로우하기 트위터 최신 릴리스 및 개선 사항에 대한 업데이트를 받을 수 있습니다.
지금은 여기까지입니다. 2023년에 만나요!
Secure Code Warrior에서는 개발자와 조직이 오늘날의 끊임없이 변화하는 보안 문제를 해결하는 데 적합한 기술을 갖추도록 돕기 위해 끊임없이 혁신하고 있습니다.
조직에서 소프트웨어 개발 주기 초기에 개발자 중심 보안을 통해 소프트웨어를 보호할 수 있도록 올해 발표된 리소스 및 지침뿐만 아니라 플랫폼의 주요 기능 및 업데이트를 정리했습니다.
2022년 하이라이트
2022년은 보안 코드 학습에 있어 중요한 해였습니다.다음은 학습 플랫폼의 범위와 규모를 보여주기 위해 사용자로부터 가져온 몇 가지 지표입니다.
2022년은 건축의 큰 해였습니다. 주요 하이라이트 몇 가지를 살펴보겠습니다!
2022년 인기 릴리즈
곧 출시 예정: 코딩 랩
Coding Labs를 통해 개발자는 완전히 구동되는 브라우저 내 IDE에서 실습 학습 경험을 통해 보안 코딩 기술을 향상시킬 수 있습니다.익숙한 환경에서 교육하면 새로운 기술을 배우는 것에서 이를 실제 코드에 적용하고 취약점이 도입되기 전에 예방하는 단계로 이전하는 것이 그 어느 때보다 쉬워졌습니다.
Coding Labs는 현재 고객이 미리 보기로 사용할 수 있습니다. SCW 담당자에게 문의하여 다음 사항을 문의하십시오. 자세히 알아보기 아직 액세스하지 않았다면 액세스하는 방법에 대해 알아보십시오.
SCORM LMS 통합
SCORM은 e-코스의 국제 표준입니다.강좌가 SCORM 형식으로 게시된 경우 거의 모든 LMS (학습 관리 시스템) 에서 이를 인식할 수 있습니다.
SCORM LMS 통합을 통해 관리자는 보안 코드 교육 프로그램을 다른 교육 플랫폼과 함께 한 곳에서 쉽게 관리할 수 있으므로 시간을 절약하고 교육 프로그램을 개선하기 위한 보다 효과적인 방법에 집중하는 등 중요한 일에 집중할 수 있습니다.
Okta 워크플로를 위한 보안 코드 워리어 커넥터
이러한 통합을 통해 플로우에 내장할 수 있는 보안 숙련도 검사 기능을 통해 안전하지 않은 코드가 코드베이스에 유입되는 것을 방지할 수 있습니다.
GitHub 리포지토리와 같은 코드 기반으로 작업할 때 기본 코딩을 위한 한정자로 필수 강의 및 평가를 설정할 수 있습니다.이를 통해 리더는 각 개발자가 관련 코드 베이스에서 작업할 준비가 되었는지 확인할 수 있어 조직 전체의 보안 태세를 강화할 수 있습니다.
를 참조하십시오 데모 이리
이 웨비나에서 자세히 알아보고 Coding Labs의 라이브 데모를 확인하십시오. 개발자 생산성 및 지원.
새로워진 소식을 확인해 보세요 블로그
다음 중 하나에서 Okta 데모와 기타 통합 기능을 확인해 보십시오. 제품 토크.
뉴스에 등장하는 취약점
Secure Code Warrior는 주요 취약점에 대한 신속한 대응을 제공하여 상황과 조치를 파악할 수 있도록 합니다.또한 가능한 경우 메커니즘을 직접 체험할 수 있는 시뮬레이션도 만들 예정이며, 이를 통해 향후 위협으로부터 애플리케이션을 더 잘 보호할 수 있습니다.
2022년은 취약점과 공격이 미쳤던 다사다난한 해였습니다.수백만 개의 애플리케이션을 위험에 빠뜨리는 log4j 취약점부터 해결하는 데 거의 15년이 걸린 파이썬 타르 탐색 경로까지.Secure Code Warrior는 이러한 유형의 취약성에 대비할 수 있는 지침과 무료 테스트 임무를 제공합니다.
추가 릴리즈 및 업데이트
Secure Code Warrior에서는 개발자가 어느 수준에 있든 관계없이 개발자의 현재 위치에 맞게 확장 가능하고 참여도가 높은 교육을 지향합니다.6월에는 분기별 ProductTalk 웨비나 시리즈를 시작했습니다. 이 웨비나에서는 고객에게 선보이고 있는 흥미로운 내용을 모두 다루고 있습니다.
2022년에는 SCW에서 사용할 수 있는 언어와 콘텐츠가 많이 추가되었고, 관리자 경험이 크게 개선되었으며, 보다 상세한 보고 기능도 도입되었습니다.
유연하고 다양한 교육
Secure Code Warrior에는 가장 인기 있는 언어의 63개 이상의 다양한 언어 (및 계속 증가 중) 로 된 교육 콘텐츠가 포함되어 있습니다 (자바와 C++) 와 GO와 타이프스크립트와 같은 떠오르는 스타.2022년에는 레퍼토리에 더 많은 콘텐츠와 언어를 추가했습니다.
- 새로운 OWASP 코스 템플릿 개발자의 기본 지식과 보안 인식을 기반으로 구축하는 데 도움이 됩니다.
- 새 언어 - SAP:ABAP다음과 같은 틈새 언어 수액: 밥 개발자가 선호하는 형식 (코드 스니펫 및 샘플) 으로 제공되는 교육 콘텐츠로 SCW 처리
간소화된 구성 및 관리
보안 코딩 프로그램을 쉽게 배포하고 유지 관리하는 것이 얼마나 중요한지 잘 알고 있습니다.2022년에는 관리자의 작업을 더 쉽게 만들고 골치 아프지 않고 직관적인 환경을 만들기 위해 의도적으로 많은 개선 사항을 적용했습니다.
- 코스 테이블 형식 보기 - 이제 훨씬 더 쉽게 다양한 개발 팀을 위한 과정을 빠르게 만들 수 있습니다.
- 코스 편집 및 버전 관리 - 관리자는 새 코스를 만들지 않고도 기존 코스를 수정하고 기본 코스 버전을 만들 수 있습니다.
- 벌크 액션 - 모든 언어에 변경 사항을 적용하는 대신 한 곳에서 더 적은 클릭으로 더 많은 작업을 수행하고 코스를 변경하세요.
- 계속 버튼 - 홈 화면에서 “계속” 버튼을 눌러 새 홈페이지로 이동하면 사용자가 이전에 시작한 모듈을 빠르게 재개할 수 있도록 활동 카드 목록이 표시됩니다.
보고 및 분석
회사 관리자와 팀 관리자의 경우 조직 전반의 활동을 모니터링하는 것은 개발자의 참여를 이해하고 교육 프로그램의 성공을 측정하는 데 매우 중요합니다.팀 또는 개인 수준에서 완료한 교육 과정 수 및 교육 과정에 소요한 시간과 같은 주요 지표를 활용하면 더욱 풍부한 교육 프로그램을 구축하기 위한 훨씬 더 전략적인 결정을 내릴 수 있습니다.
- 교육 지표 - 개발자가 플랫폼에서 보낸 시간이 아니라 개발자가 교육을 얼마나 잘 진행하고 있는지를 보여주는 메트릭을 사용하여 애플리케이션 보안 프로그램의 진행 상황과 성공에 대해 보고합니다.
- 평가 CSV 다운로드 - 하나의 버전이 아닌 모든 버전의 평가가 포함된 CSV 다운로드를 통해 개발자의 강점과 약점을 빠르게 이해하여 전략과 성숙도를 평가하세요.
테크 스택 통합
Secure Code Warrior의 통합 접근 방식을 통해 SCW 프로그램을 선호하는 제품 및 개발자의 워크플로우에 직접 구축하여 사용자 경험을 개선하고 적시 수정은 물론 더 까다로운 학습 결과를 얻을 수 있습니다.
- GitHub용 보안 코드 워리어 - 상황에 맞는 애플리케이션 보안 교육 자료를 SARIF 파일에 추가하거나 이슈 및 풀 리퀘스트에 직접 추가하여 GitHub 워크플로우 내에서 상황에 맞는 교육을 가능하게 합니다. 이를 통해 개발자는 가장 필요할 때 지식에 액세스할 수 있으므로 품질 코드를 더 빠르게 출시할 수 있습니다.
- GitLab용 보안 코드 워리어 - 관련성이 높은 보안 코드 워리어 교육 링크를 GitLab 내 취약성 보고서의 취약성 세부 정보 섹션에 삽입하세요.이를 통해 학습과 지식 적용 사이의 시간 격차를 줄여 향후 사용을 보장할 수 있습니다.
자세히 알아보기 SCW+깃랩
- 시놉시스 시커 통합 - 시큐어 코드 워리어 리소스, 비디오 및 교육 링크를 Seeker 내의 취약점 발견 사항에 연결합니다.Synopsys Seeker의 마이크로 러닝은 Seeker 내에서 쉽게 액세스할 수 있는 교육 지침을 통해 취약점을 식별하고 해결하는 데 도움이 됩니다.
데블림픽 2022
시큐어 코드 워리어는 2022년 10월 19일에 두 번째 연례 데블림픽 시큐어 코딩 대회를 개최했습니다.데블림픽 2022가 작년보다 더 큰 규모를 자랑스럽게 생각합니다!올해 이벤트에는 챔피언 또는 얼티밋 워리어 아레나에서 약 800명의 플레이어가 참가하여 2910명이 등록했으며, 경험 수준에 상관없이 모든 개발자들이 보안 코딩 기술을 향상할 수 있도록 지원하여 큰 성공을 거둔 것으로 입증되었습니다.
24시간 동안 진행되는 토너먼트에서 전 세계 개발자들은 프로그래밍 언어를 선택하여 공격적이고 방어적인 코딩 문제를 놓고 경쟁했습니다.개발자들은 선택한 언어를 사용하는 애호가부터 전문가에 이르기까지 다양한 기술을 바탕으로 동료들과 경쟁할 기회를 가졌습니다.
동시에 보안 전문가들도 초청되었습니다. 시큐어 코드 포럼 디스코드 채널을 통해 라이브 플레이와 피드백을 공유하고, 농담과 밈을 교환하고, Secure Code Warrior에 대해 자세히 알아보세요.
성공에 도움이 되는 리소스
시큐어 코드 워리어는 아래 이름을 딴 네 회사 중 하나입니다. 가트너® 쿨 벤더™ 소프트웨어 엔지니어링에서: 개발자 생산성 향상 보고서.Secure Code Warrior는 조직이 개발자 생산성을 높이고 보안 위험을 완화하는 데 도움이 되는 혁신적인 솔루션을 제공하는 것 외에도 개발자 중심 보안의 중요성에 대한 많은 리소스와 연구를 발표했습니다.
개발자 팀의 참여와 의견을 얻기 위해 고군분투하는 AppSec 관리자이든, 팀의 보안 태세를 개선하기 위해 노력하는 엔지니어링 관리자이든, 조직의 개발자 중심 보안을 옹호하는 데 필요한 가이드와 도구를 제공합니다.
- 시큐어 코드 코치 - 개발자가 커뮤니티 구성원과 함께 배우고 참여하여 보안 코딩에 대해 자세히 알아볼 수 있는 리소스 허브
- 백서: 개발자 기반 보안의 현황
- 백서: 소프트웨어 보안 개선을 위한 과제
- 보안 코드 교육 청사진
- 개발 팀 보안 성숙도 단계
- 개발자 보안 성숙도 매트릭스
- 개발자 팀의 보안 성숙도의 중요성
- 개발자 중심 보안을 위한 핸드북
시큐어 코드 워리어를 사용해 보고 싶지만 아직 계정이 없으신가요? 지금 무료 평가판 계정에 가입하여 시작하세요.
시큐어 코드 워리어 팔로우하기 트위터 최신 릴리스 및 개선 사항에 대한 업데이트를 받을 수 있습니다.
지금은 여기까지입니다. 2023년에 만나요!
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
DevOps와 보안 전문가들은 수년 전부터 레프트 포지션 전환에 대해 이야기해 왔지만, 실제로 그렇게 하기가 어려워 보이는 이유는 무엇일까요?개발자 중심 보안에 대한 핸드북에서 자세히 알아보려면 여기를 클릭하십시오.
핸드북 보기Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Secure Code Warrior에서는 개발자와 조직이 오늘날의 끊임없이 변화하는 보안 문제를 해결하는 데 적합한 기술을 갖추도록 돕기 위해 끊임없이 혁신하고 있습니다.
조직에서 소프트웨어 개발 주기 초기에 개발자 중심 보안을 통해 소프트웨어를 보호할 수 있도록 올해 발표된 리소스 및 지침뿐만 아니라 플랫폼의 주요 기능 및 업데이트를 정리했습니다.
2022년 하이라이트
2022년은 보안 코드 학습에 있어 중요한 해였습니다.다음은 학습 플랫폼의 범위와 규모를 보여주기 위해 사용자로부터 가져온 몇 가지 지표입니다.
2022년은 건축의 큰 해였습니다. 주요 하이라이트 몇 가지를 살펴보겠습니다!
2022년 인기 릴리즈
곧 출시 예정: 코딩 랩
Coding Labs를 통해 개발자는 완전히 구동되는 브라우저 내 IDE에서 실습 학습 경험을 통해 보안 코딩 기술을 향상시킬 수 있습니다.익숙한 환경에서 교육하면 새로운 기술을 배우는 것에서 이를 실제 코드에 적용하고 취약점이 도입되기 전에 예방하는 단계로 이전하는 것이 그 어느 때보다 쉬워졌습니다.
Coding Labs는 현재 고객이 미리 보기로 사용할 수 있습니다. SCW 담당자에게 문의하여 다음 사항을 문의하십시오. 자세히 알아보기 아직 액세스하지 않았다면 액세스하는 방법에 대해 알아보십시오.
SCORM LMS 통합
SCORM은 e-코스의 국제 표준입니다.강좌가 SCORM 형식으로 게시된 경우 거의 모든 LMS (학습 관리 시스템) 에서 이를 인식할 수 있습니다.
SCORM LMS 통합을 통해 관리자는 보안 코드 교육 프로그램을 다른 교육 플랫폼과 함께 한 곳에서 쉽게 관리할 수 있으므로 시간을 절약하고 교육 프로그램을 개선하기 위한 보다 효과적인 방법에 집중하는 등 중요한 일에 집중할 수 있습니다.
Okta 워크플로를 위한 보안 코드 워리어 커넥터
이러한 통합을 통해 플로우에 내장할 수 있는 보안 숙련도 검사 기능을 통해 안전하지 않은 코드가 코드베이스에 유입되는 것을 방지할 수 있습니다.
GitHub 리포지토리와 같은 코드 기반으로 작업할 때 기본 코딩을 위한 한정자로 필수 강의 및 평가를 설정할 수 있습니다.이를 통해 리더는 각 개발자가 관련 코드 베이스에서 작업할 준비가 되었는지 확인할 수 있어 조직 전체의 보안 태세를 강화할 수 있습니다.
를 참조하십시오 데모 이리
이 웨비나에서 자세히 알아보고 Coding Labs의 라이브 데모를 확인하십시오. 개발자 생산성 및 지원.
새로워진 소식을 확인해 보세요 블로그
다음 중 하나에서 Okta 데모와 기타 통합 기능을 확인해 보십시오. 제품 토크.
뉴스에 등장하는 취약점
Secure Code Warrior는 주요 취약점에 대한 신속한 대응을 제공하여 상황과 조치를 파악할 수 있도록 합니다.또한 가능한 경우 메커니즘을 직접 체험할 수 있는 시뮬레이션도 만들 예정이며, 이를 통해 향후 위협으로부터 애플리케이션을 더 잘 보호할 수 있습니다.
2022년은 취약점과 공격이 미쳤던 다사다난한 해였습니다.수백만 개의 애플리케이션을 위험에 빠뜨리는 log4j 취약점부터 해결하는 데 거의 15년이 걸린 파이썬 타르 탐색 경로까지.Secure Code Warrior는 이러한 유형의 취약성에 대비할 수 있는 지침과 무료 테스트 임무를 제공합니다.
추가 릴리즈 및 업데이트
Secure Code Warrior에서는 개발자가 어느 수준에 있든 관계없이 개발자의 현재 위치에 맞게 확장 가능하고 참여도가 높은 교육을 지향합니다.6월에는 분기별 ProductTalk 웨비나 시리즈를 시작했습니다. 이 웨비나에서는 고객에게 선보이고 있는 흥미로운 내용을 모두 다루고 있습니다.
2022년에는 SCW에서 사용할 수 있는 언어와 콘텐츠가 많이 추가되었고, 관리자 경험이 크게 개선되었으며, 보다 상세한 보고 기능도 도입되었습니다.
유연하고 다양한 교육
Secure Code Warrior에는 가장 인기 있는 언어의 63개 이상의 다양한 언어 (및 계속 증가 중) 로 된 교육 콘텐츠가 포함되어 있습니다 (자바와 C++) 와 GO와 타이프스크립트와 같은 떠오르는 스타.2022년에는 레퍼토리에 더 많은 콘텐츠와 언어를 추가했습니다.
- 새로운 OWASP 코스 템플릿 개발자의 기본 지식과 보안 인식을 기반으로 구축하는 데 도움이 됩니다.
- 새 언어 - SAP:ABAP다음과 같은 틈새 언어 수액: 밥 개발자가 선호하는 형식 (코드 스니펫 및 샘플) 으로 제공되는 교육 콘텐츠로 SCW 처리
간소화된 구성 및 관리
보안 코딩 프로그램을 쉽게 배포하고 유지 관리하는 것이 얼마나 중요한지 잘 알고 있습니다.2022년에는 관리자의 작업을 더 쉽게 만들고 골치 아프지 않고 직관적인 환경을 만들기 위해 의도적으로 많은 개선 사항을 적용했습니다.
- 코스 테이블 형식 보기 - 이제 훨씬 더 쉽게 다양한 개발 팀을 위한 과정을 빠르게 만들 수 있습니다.
- 코스 편집 및 버전 관리 - 관리자는 새 코스를 만들지 않고도 기존 코스를 수정하고 기본 코스 버전을 만들 수 있습니다.
- 벌크 액션 - 모든 언어에 변경 사항을 적용하는 대신 한 곳에서 더 적은 클릭으로 더 많은 작업을 수행하고 코스를 변경하세요.
- 계속 버튼 - 홈 화면에서 “계속” 버튼을 눌러 새 홈페이지로 이동하면 사용자가 이전에 시작한 모듈을 빠르게 재개할 수 있도록 활동 카드 목록이 표시됩니다.
보고 및 분석
회사 관리자와 팀 관리자의 경우 조직 전반의 활동을 모니터링하는 것은 개발자의 참여를 이해하고 교육 프로그램의 성공을 측정하는 데 매우 중요합니다.팀 또는 개인 수준에서 완료한 교육 과정 수 및 교육 과정에 소요한 시간과 같은 주요 지표를 활용하면 더욱 풍부한 교육 프로그램을 구축하기 위한 훨씬 더 전략적인 결정을 내릴 수 있습니다.
- 교육 지표 - 개발자가 플랫폼에서 보낸 시간이 아니라 개발자가 교육을 얼마나 잘 진행하고 있는지를 보여주는 메트릭을 사용하여 애플리케이션 보안 프로그램의 진행 상황과 성공에 대해 보고합니다.
- 평가 CSV 다운로드 - 하나의 버전이 아닌 모든 버전의 평가가 포함된 CSV 다운로드를 통해 개발자의 강점과 약점을 빠르게 이해하여 전략과 성숙도를 평가하세요.
테크 스택 통합
Secure Code Warrior의 통합 접근 방식을 통해 SCW 프로그램을 선호하는 제품 및 개발자의 워크플로우에 직접 구축하여 사용자 경험을 개선하고 적시 수정은 물론 더 까다로운 학습 결과를 얻을 수 있습니다.
- GitHub용 보안 코드 워리어 - 상황에 맞는 애플리케이션 보안 교육 자료를 SARIF 파일에 추가하거나 이슈 및 풀 리퀘스트에 직접 추가하여 GitHub 워크플로우 내에서 상황에 맞는 교육을 가능하게 합니다. 이를 통해 개발자는 가장 필요할 때 지식에 액세스할 수 있으므로 품질 코드를 더 빠르게 출시할 수 있습니다.
- GitLab용 보안 코드 워리어 - 관련성이 높은 보안 코드 워리어 교육 링크를 GitLab 내 취약성 보고서의 취약성 세부 정보 섹션에 삽입하세요.이를 통해 학습과 지식 적용 사이의 시간 격차를 줄여 향후 사용을 보장할 수 있습니다.
자세히 알아보기 SCW+깃랩
- 시놉시스 시커 통합 - 시큐어 코드 워리어 리소스, 비디오 및 교육 링크를 Seeker 내의 취약점 발견 사항에 연결합니다.Synopsys Seeker의 마이크로 러닝은 Seeker 내에서 쉽게 액세스할 수 있는 교육 지침을 통해 취약점을 식별하고 해결하는 데 도움이 됩니다.
데블림픽 2022
시큐어 코드 워리어는 2022년 10월 19일에 두 번째 연례 데블림픽 시큐어 코딩 대회를 개최했습니다.데블림픽 2022가 작년보다 더 큰 규모를 자랑스럽게 생각합니다!올해 이벤트에는 챔피언 또는 얼티밋 워리어 아레나에서 약 800명의 플레이어가 참가하여 2910명이 등록했으며, 경험 수준에 상관없이 모든 개발자들이 보안 코딩 기술을 향상할 수 있도록 지원하여 큰 성공을 거둔 것으로 입증되었습니다.
24시간 동안 진행되는 토너먼트에서 전 세계 개발자들은 프로그래밍 언어를 선택하여 공격적이고 방어적인 코딩 문제를 놓고 경쟁했습니다.개발자들은 선택한 언어를 사용하는 애호가부터 전문가에 이르기까지 다양한 기술을 바탕으로 동료들과 경쟁할 기회를 가졌습니다.
동시에 보안 전문가들도 초청되었습니다. 시큐어 코드 포럼 디스코드 채널을 통해 라이브 플레이와 피드백을 공유하고, 농담과 밈을 교환하고, Secure Code Warrior에 대해 자세히 알아보세요.
성공에 도움이 되는 리소스
시큐어 코드 워리어는 아래 이름을 딴 네 회사 중 하나입니다. 가트너® 쿨 벤더™ 소프트웨어 엔지니어링에서: 개발자 생산성 향상 보고서.Secure Code Warrior는 조직이 개발자 생산성을 높이고 보안 위험을 완화하는 데 도움이 되는 혁신적인 솔루션을 제공하는 것 외에도 개발자 중심 보안의 중요성에 대한 많은 리소스와 연구를 발표했습니다.
개발자 팀의 참여와 의견을 얻기 위해 고군분투하는 AppSec 관리자이든, 팀의 보안 태세를 개선하기 위해 노력하는 엔지니어링 관리자이든, 조직의 개발자 중심 보안을 옹호하는 데 필요한 가이드와 도구를 제공합니다.
- 시큐어 코드 코치 - 개발자가 커뮤니티 구성원과 함께 배우고 참여하여 보안 코딩에 대해 자세히 알아볼 수 있는 리소스 허브
- 백서: 개발자 기반 보안의 현황
- 백서: 소프트웨어 보안 개선을 위한 과제
- 보안 코드 교육 청사진
- 개발 팀 보안 성숙도 단계
- 개발자 보안 성숙도 매트릭스
- 개발자 팀의 보안 성숙도의 중요성
- 개발자 중심 보안을 위한 핸드북
시큐어 코드 워리어를 사용해 보고 싶지만 아직 계정이 없으신가요? 지금 무료 평가판 계정에 가입하여 시작하세요.
시큐어 코드 워리어 팔로우하기 트위터 최신 릴리스 및 개선 사항에 대한 업데이트를 받을 수 있습니다.
지금은 여기까지입니다. 2023년에 만나요!
목차
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드시작하는 데 도움이 되는 리소스
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
