2022年回顾-亮点、新创新和资源可帮助您充分利用 Secure Code Warrior
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS 集成
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS 集成
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS 集成
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。
我们汇编了平台的主要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。
2022年的亮点
2022 年是安全代码学习的重要一年。以下是我们从用户那里提取的一些指标,以显示我们学习平台的范围和规模。
2022年是建筑业的重要一年,让我们来看看一些最重要的亮点!
2022年热门专辑
即将推出:编码实验室
借助 Coding Labs,开发人员可以在独一无二的完全支持的浏览器内部 IDE 中通过动手学习来提高他们的安全编码技能。通过在熟悉的环境中进行培训,比以往任何时候都更容易从学习新技能到将其应用于实际代码以及在漏洞引入之前预防漏洞。
Coding Labs 目前为客户提供预览版,请联系您的 SCW 代表以 了解更多 如果您还没有访问权限,请告诉您如何获得访问权限。
SCORM LMS 集成
SCORM 是电子课程的国际标准。如果你的课程以 SCORM 格式发布,你可以确定几乎所有的学习管理系统 (LMS) 都能识别它。
SCORM LMS 集成使管理员可以在一个地方轻松管理他们的安全代码培训计划以及其他培训平台,从而节省您的时间,让您专注于重要的事情,例如专注于更有影响力的方法来改进您的培训计划。
适用于 Okta 工作流程的安全代码勇士连接器
这种集成有助于防止不安全的代码被引入到您的代码库中,其安全能力检查功能可以内置到您的流程中。
在编写代码库时,例如在 GitHub 存储库中,您可以将所需的课程和评估设置为在库中进行编码的限定条件。这使您的领导者能够确保每位开发人员都准备好在相关的代码库中工作,从而帮助提升整个组织的安全态势。
参见 演示 这里
在本次网络研讨会中了解更多信息并观看编码实验室的现场演示 开发人员生产力和支持。
看看我们的新增内容 博客
在我们的其中一个版本中查看 Okta 演示和我们的其他集成 产品讲座。
新闻中的漏洞
Secure Code Warrior 可以快速响应主要漏洞,确保您了解情况和该怎么做。此外,只要有可能,我们甚至会创建一个模拟,在其中您可以获得机制的实际经验,并且可以更好地保护您的应用程序免受未来威胁的侵害。
2022年是多事之年,漏洞和攻击浮出水面。从使数百万个应用程序面临风险的 log4j 漏洞,到耗时近 15 年才修复的 python tar 遍历路径。Secure Code Warrior有指导方针和免费测试任务,可以让你为应对此类漏洞做好准备。
其他版本和更新
在 Secure Code Warrior,我们致力于提供可扩展且引人入胜的教育,无论开发人员处于哪个级别,都能满足他们的需求。6月,我们启动了季度ProductTalk网络研讨会系列,该系列涵盖了我们向客户推出的所有令人兴奋的内容。
2022年,SCW增加了许多语言和内容,对管理员体验进行了重要改进,并开始发布更详细的报告。
灵活多样的教育
Secure Code Warrior 包含 63 种以上不同语言(而且还在不断增加)的培训内容,这些语言来自最受欢迎的语言(Java 和 C++)还有像 GO 和 Typescript 这样的后起之秀。2022年,我们在曲目中增加了更多的内容和语言。
- 新的 OWASP 课程模板 以帮助开发人员建立基本知识和安全意识。
- 新语言-SAP: ABAP利基语言,例如 SAP: ABAP 通过以开发者首选格式提供的培训内容(代码片段和示例)获得 SCW 待遇
简化的配置和管理
我们知道轻松部署和维护安全编码程序是多么重要。2022年,我们进行了许多有意的改进,以简化管理员的工作,并创造一种无头痛且直观的体验。
- 课程表格视图- 现在,您可以更轻松地快速为不同的开发团队创建课程。
- 课程编辑和版本控制 -管理员无需创建全新课程即可编辑现有课程和创建基本课程版本
- 批量操作- 用更少的点击做更多的事情,从一个地方更改课程,而不是对每种语言进行更改。
- “继续” 按钮- 使用 “继续” 按钮从主屏幕访问课程,新主页会显示活动卡列表,帮助用户快速恢复之前启动的模块。
报告和分析
对于公司管理员和团队经理来说,监控整个组织的活动对于了解开发人员的参与度和衡量培训计划的成功与否至关重要。通过访问团队或个人层面上完成的课程数量和在课程上花费的时间等关键指标,可以做出更具战略性的决策,以制定更丰富的培训计划。
- 训练指标 -使用指标报告应用程序安全计划的进展和成功,这些指标显示开发人员的培训进展情况,而不是他们在平台上花费了多长时间。
- 评估 CSV 下载 -通过 CSV 下载快速了解开发人员的优势和劣势,评估您的策略和成熟度,下载的内容包括评估的所有版本,而不仅仅是一个版本。
技术堆栈集成
Secure Code Warrior 的集成方法可确保您的 SCW 程序直接内置到您的首选产品和开发人员的工作流程中,以增强用户体验并实现及时补救以及更具粘性的学习成果。
- GitHub 安全代码勇士- 通过在 SARIF 文件中或直接在议题和拉取请求中添加上下文应用程序安全培训材料,在 GitHub 工作流程中启用情境培训,让开发人员在最需要的时候获得知识,从而帮助您更快地交付高质量的代码。
- GitLab 安全代码勇士- 将高度相关的安全代码勇士培训链接嵌入到 GitLab 中漏洞报告的漏洞详细信息部分。这有助于缩短知识学习和应用之间的时间间隔,以确保将来的使用。
了解有关 SCW+GitLab
- 新思科技 Seeker 集成 -将 Secure Code Warrior 资源、视频和培训链接与 Seeker 中的漏洞发现关联起来。Synopsys Seeker 中的微学习通过 Seeker 中易于访问的培训指南有助于识别和解决漏洞。
2022年开发奥运会
Secure Code Warrior 于 2022 年 10 月 19 日举办了第二届年度 Devlympics 安全编码竞赛。我们很自豪地告诉大家,2022年德国奥运会比去年还要大!今年的活动包括2910次注册,在冠军或终极勇士竞技场中有近800名玩家,事实证明,它在帮助所有经验水平的开发者提高安全编程技能方面取得了巨大成功。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发人员有机会在一系列技能上与同行竞争,从业余爱好者到所选语言的专业人士。
同时,安全专家应邀参加 安全代码论坛 Discord 通过频道进行直播和分享反馈,交换笑话和模因,并了解有关 Secure Code Warrior 的更多信息。
帮助你取得成功的资源
Secure Code Warrior是其中提名的四家公司之一 Gartner® 酷炫供应商™ 在《软件工程:提高开发人员生产力》报告中。除了提供创新的解决方案以帮助组织提高开发人员生产力和降低安全风险外,Secure Code Warrior还发布了许多有关开发者驱动安全重要性的资源和研究。
无论你是努力获得开发团队参与和意见的 AppSec 经理,还是努力提高团队安全态势的工程经理,我们都能为您提供在组织中倡导开发人员驱动的安全所需的指南和工具。
- 安全代码教练 -一个资源中心,供开发人员学习和与社区成员互动,以了解有关安全编码的更多信息
- 白皮书:开发者驱动的安全现状
- 白皮书:提高软件安全性面临的挑战
- 安全代码训练蓝图
- 开发团队安全成熟度的步骤
- 开发者安全成熟度矩阵
- 安全成熟度对开发人员团队的重要性
- 你的开发者驱动安全手册
有兴趣试用 Secure Code Warrior 但还没有账号吗? 立即注册免费试用账户开始使用。
开启关注安全代码勇士 推特 获取有关最新版本和改进的更新。
这就是现在的全部,2023年见!
目录
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示下载帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
