Secure Code Warrior 的新增内容:多公司锦标赛、SCIM、项目工作流程等等!
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。我们通过敏捷安全编码学习平台来做到这一点,该平台使开发人员能够通过当今业内最完整、最可靠的漏洞内容来学习他们想要的方式。
在过去的一个季度中,除了通过更简单的 SCIM 配置管理用户外,Secure Code Warrior还采用了新的方式,让公司管理员将锦标赛扩展到多个品牌和实体。我们还很高兴地宣布,Jira 中提供了新的编码指南,预览版中还提供了性能概述报告和新的程序工作流程。
让我们深入了解更多!
扩展 SCW 平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并根据您在当今网络安全环境中需要了解的内容量身定制。凭借业界领先的 60 多种语言的广度和深度,可以轻松地使用多种语言和框架为开发人员构建和扩展敏捷学习计划。
现已推出:Jira 中的编码指南
在我们的 Jira 集成中增加了指南,为开发人员提供了涵盖安全缓解措施的情境学习。指南比视频更深入,侧重于特定的语言或框架,并提供代码片段以帮助开发人员更快地解决问题。除了访问视频和挑战之外,开发人员现在还可以直接在 Jira 问题中阅读编码指南,以获取深入的补救建议。
现已推出:新的前端开发者内容
前端开发人员也需要安全的代码支持!这就是为什么我们在任务和演练中发布了额外的前端漏洞。前端开发者还可以通过课程访问前端特定任务。
这些更新力求全面涵盖前端特定的漏洞——从基于 DOM 的 XSS 等常见漏洞到 CSS 注入等不太常见的漏洞。分步演练为前端开发者提供了有关如何利用漏洞的可信指导,而更高级的开发人员还可以在锦标赛的前端任务中测试自己的技能。
扩展安全文化的激动人心的新方法
现已推出:多公司锦标赛
可以创建多公司锦标赛,以实现来自多个业务实体、公司子公司、合作伙伴和其他公司的开发人员之间的友好竞争。这确保了安全的编码文化可以扩展到整个组织及其多个品牌。
有兴趣参加终极多公司锦标赛吗? 报名参加第三届年度 Devlympics -SCW 的网络安全宣传月全球锦标赛!如果你已经是客户,你可以 通过平台注册。
简化管理员和开发人员体验
现已推出:课程筛选
在课程管理页面上应用其他筛选条件的功能使管理员可以更轻松地向下筛选他们想要学习的课程。课程可以按多个属性进行筛选,例如状态、结束日期和注册的团队。
现已推出:使用 SCIM 管理您的 SCW 许可证
现在,程序所有者和公司管理员可以通过编程方式大规模管理开发人员,并且可以放心地知道访问控制始终是最新的。
SCIM 配置使用您的身份提供商来同步对安全代码勇士的访问权限。自动执行这些任务可确保准确性、安全性和合规性,从而在配置用户时节省时间和资源。目前,SCW 仅支持用户级别的 SCIM 配置,尚不支持 SCIM 群组。
提供预览版:程序工作流程
现在,通过对平台的关键可用性进行了改进,配置可扩展且引人入胜的安全代码教育计划比以往任何时候都更加容易。创建课程的目的是通过将课程和评估排列为多级课程来为学习者提供更多指导。现在,已在平台中启用预览功能的客户可以使用自动化程序工作流程。程序工作流程可确保开发人员知道从哪里开始,可以导航到下一步,并在安全的代码学习程序中轻松完成不同级别。它还使公司管理员能够减少花在设置、管理程序和推动开发人员完成下一次学习活动上的时间。
需要一些有关如何在组织中启动安全代码学习的小贴士吗?阅读我们的 手册 关于如何构建程序以实现安全目标。
报告和项目见解
提供预览版:性能概述
作为公司管理员,监控整个组织的活动对于了解开发人员参与情况和衡量安全代码学习计划的成功与否至关重要。我们构建了增强的报告界面,可确保公司管理员从报告中收集最具可操作性的见解。
性能概述可深入了解开发人员课程和评估的完成情况,以及一段时间内的平均准确性。该报告还生成了有见地的行业基准,以查看您的计划与所选评估的行业平均评估分数相比如何。
这份简单而强大的报告标志着Secure Code Warrior计划于2024年发布的一系列见解和指标的开始。
有兴趣试用 Secure Code Warrior 但还没有账号吗?立即预订演示以了解更多信息。
这是本季度新功能的总结!开启关注安全代码勇士 领英 和 X(前身为 Twitter)) 获取有关最新版本和改进的更新。
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。我们通过敏捷安全编码学习平台来做到这一点,该平台使开发人员能够通过当今业内最完整、最可靠的漏洞内容来学习他们想要的方式。
在过去的一个季度中,除了通过更简单的 SCIM 配置管理用户外,Secure Code Warrior还采用了新的方式,让公司管理员将锦标赛扩展到多个品牌和实体。我们还很高兴地宣布,Jira 中提供了新的编码指南,预览版中还提供了性能概述报告和新的程序工作流程。
让我们深入了解更多!
扩展 SCW 平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并根据您在当今网络安全环境中需要了解的内容量身定制。凭借业界领先的 60 多种语言的广度和深度,可以轻松地使用多种语言和框架为开发人员构建和扩展敏捷学习计划。
现已推出:Jira 中的编码指南
在我们的 Jira 集成中增加了指南,为开发人员提供了涵盖安全缓解措施的情境学习。指南比视频更深入,侧重于特定的语言或框架,并提供代码片段以帮助开发人员更快地解决问题。除了访问视频和挑战之外,开发人员现在还可以直接在 Jira 问题中阅读编码指南,以获取深入的补救建议。
现已推出:新的前端开发者内容
前端开发人员也需要安全的代码支持!这就是为什么我们在任务和演练中发布了额外的前端漏洞。前端开发者还可以通过课程访问前端特定任务。
这些更新力求全面涵盖前端特定的漏洞——从基于 DOM 的 XSS 等常见漏洞到 CSS 注入等不太常见的漏洞。分步演练为前端开发者提供了有关如何利用漏洞的可信指导,而更高级的开发人员还可以在锦标赛的前端任务中测试自己的技能。
扩展安全文化的激动人心的新方法
现已推出:多公司锦标赛
可以创建多公司锦标赛,以实现来自多个业务实体、公司子公司、合作伙伴和其他公司的开发人员之间的友好竞争。这确保了安全的编码文化可以扩展到整个组织及其多个品牌。
有兴趣参加终极多公司锦标赛吗? 报名参加第三届年度 Devlympics -SCW 的网络安全宣传月全球锦标赛!如果你已经是客户,你可以 通过平台注册。
简化管理员和开发人员体验
现已推出:课程筛选
在课程管理页面上应用其他筛选条件的功能使管理员可以更轻松地向下筛选他们想要学习的课程。课程可以按多个属性进行筛选,例如状态、结束日期和注册的团队。
现已推出:使用 SCIM 管理您的 SCW 许可证
现在,程序所有者和公司管理员可以通过编程方式大规模管理开发人员,并且可以放心地知道访问控制始终是最新的。
SCIM 配置使用您的身份提供商来同步对安全代码勇士的访问权限。自动执行这些任务可确保准确性、安全性和合规性,从而在配置用户时节省时间和资源。目前,SCW 仅支持用户级别的 SCIM 配置,尚不支持 SCIM 群组。
提供预览版:程序工作流程
现在,通过对平台的关键可用性进行了改进,配置可扩展且引人入胜的安全代码教育计划比以往任何时候都更加容易。创建课程的目的是通过将课程和评估排列为多级课程来为学习者提供更多指导。现在,已在平台中启用预览功能的客户可以使用自动化程序工作流程。程序工作流程可确保开发人员知道从哪里开始,可以导航到下一步,并在安全的代码学习程序中轻松完成不同级别。它还使公司管理员能够减少花在设置、管理程序和推动开发人员完成下一次学习活动上的时间。
需要一些有关如何在组织中启动安全代码学习的小贴士吗?阅读我们的 手册 关于如何构建程序以实现安全目标。
报告和项目见解
提供预览版:性能概述
作为公司管理员,监控整个组织的活动对于了解开发人员参与情况和衡量安全代码学习计划的成功与否至关重要。我们构建了增强的报告界面,可确保公司管理员从报告中收集最具可操作性的见解。
性能概述可深入了解开发人员课程和评估的完成情况,以及一段时间内的平均准确性。该报告还生成了有见地的行业基准,以查看您的计划与所选评估的行业平均评估分数相比如何。
这份简单而强大的报告标志着Secure Code Warrior计划于2024年发布的一系列见解和指标的开始。
有兴趣试用 Secure Code Warrior 但还没有账号吗?立即预订演示以了解更多信息。
这是本季度新功能的总结!开启关注安全代码勇士 领英 和 X(前身为 Twitter)) 获取有关最新版本和改进的更新。
在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。我们通过敏捷安全编码学习平台来做到这一点,该平台使开发人员能够通过当今业内最完整、最可靠的漏洞内容来学习他们想要的方式。
在过去的一个季度中,除了通过更简单的 SCIM 配置管理用户外,Secure Code Warrior还采用了新的方式,让公司管理员将锦标赛扩展到多个品牌和实体。我们还很高兴地宣布,Jira 中提供了新的编码指南,预览版中还提供了性能概述报告和新的程序工作流程。
让我们深入了解更多!
扩展 SCW 平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并根据您在当今网络安全环境中需要了解的内容量身定制。凭借业界领先的 60 多种语言的广度和深度,可以轻松地使用多种语言和框架为开发人员构建和扩展敏捷学习计划。
现已推出:Jira 中的编码指南
在我们的 Jira 集成中增加了指南,为开发人员提供了涵盖安全缓解措施的情境学习。指南比视频更深入,侧重于特定的语言或框架,并提供代码片段以帮助开发人员更快地解决问题。除了访问视频和挑战之外,开发人员现在还可以直接在 Jira 问题中阅读编码指南,以获取深入的补救建议。
现已推出:新的前端开发者内容
前端开发人员也需要安全的代码支持!这就是为什么我们在任务和演练中发布了额外的前端漏洞。前端开发者还可以通过课程访问前端特定任务。
这些更新力求全面涵盖前端特定的漏洞——从基于 DOM 的 XSS 等常见漏洞到 CSS 注入等不太常见的漏洞。分步演练为前端开发者提供了有关如何利用漏洞的可信指导,而更高级的开发人员还可以在锦标赛的前端任务中测试自己的技能。
扩展安全文化的激动人心的新方法
现已推出:多公司锦标赛
可以创建多公司锦标赛,以实现来自多个业务实体、公司子公司、合作伙伴和其他公司的开发人员之间的友好竞争。这确保了安全的编码文化可以扩展到整个组织及其多个品牌。
有兴趣参加终极多公司锦标赛吗? 报名参加第三届年度 Devlympics -SCW 的网络安全宣传月全球锦标赛!如果你已经是客户,你可以 通过平台注册。
简化管理员和开发人员体验
现已推出:课程筛选
在课程管理页面上应用其他筛选条件的功能使管理员可以更轻松地向下筛选他们想要学习的课程。课程可以按多个属性进行筛选,例如状态、结束日期和注册的团队。
现已推出:使用 SCIM 管理您的 SCW 许可证
现在,程序所有者和公司管理员可以通过编程方式大规模管理开发人员,并且可以放心地知道访问控制始终是最新的。
SCIM 配置使用您的身份提供商来同步对安全代码勇士的访问权限。自动执行这些任务可确保准确性、安全性和合规性,从而在配置用户时节省时间和资源。目前,SCW 仅支持用户级别的 SCIM 配置,尚不支持 SCIM 群组。
提供预览版:程序工作流程
现在,通过对平台的关键可用性进行了改进,配置可扩展且引人入胜的安全代码教育计划比以往任何时候都更加容易。创建课程的目的是通过将课程和评估排列为多级课程来为学习者提供更多指导。现在,已在平台中启用预览功能的客户可以使用自动化程序工作流程。程序工作流程可确保开发人员知道从哪里开始,可以导航到下一步,并在安全的代码学习程序中轻松完成不同级别。它还使公司管理员能够减少花在设置、管理程序和推动开发人员完成下一次学习活动上的时间。
需要一些有关如何在组织中启动安全代码学习的小贴士吗?阅读我们的 手册 关于如何构建程序以实现安全目标。
报告和项目见解
提供预览版:性能概述
作为公司管理员,监控整个组织的活动对于了解开发人员参与情况和衡量安全代码学习计划的成功与否至关重要。我们构建了增强的报告界面,可确保公司管理员从报告中收集最具可操作性的见解。
性能概述可深入了解开发人员课程和评估的完成情况,以及一段时间内的平均准确性。该报告还生成了有见地的行业基准,以查看您的计划与所选评估的行业平均评估分数相比如何。
这份简单而强大的报告标志着Secure Code Warrior计划于2024年发布的一系列见解和指标的开始。
有兴趣试用 Secure Code Warrior 但还没有账号吗?立即预订演示以了解更多信息。
这是本季度新功能的总结!开启关注安全代码勇士 领英 和 X(前身为 Twitter)) 获取有关最新版本和改进的更新。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Secure Code Warrior is here for your organization to help you secure code across the entire software development lifecycle and create a culture in which cybersecurity is top of mind. Whether you’re an AppSec Manager, Developer, CISO, or anyone involved in security, we can help your organization reduce risks associated with insecure code.
Book a demo在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。我们通过敏捷安全编码学习平台来做到这一点,该平台使开发人员能够通过当今业内最完整、最可靠的漏洞内容来学习他们想要的方式。
在过去的一个季度中,除了通过更简单的 SCIM 配置管理用户外,Secure Code Warrior还采用了新的方式,让公司管理员将锦标赛扩展到多个品牌和实体。我们还很高兴地宣布,Jira 中提供了新的编码指南,预览版中还提供了性能概述报告和新的程序工作流程。
让我们深入了解更多!
扩展 SCW 平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并根据您在当今网络安全环境中需要了解的内容量身定制。凭借业界领先的 60 多种语言的广度和深度,可以轻松地使用多种语言和框架为开发人员构建和扩展敏捷学习计划。
现已推出:Jira 中的编码指南
在我们的 Jira 集成中增加了指南,为开发人员提供了涵盖安全缓解措施的情境学习。指南比视频更深入,侧重于特定的语言或框架,并提供代码片段以帮助开发人员更快地解决问题。除了访问视频和挑战之外,开发人员现在还可以直接在 Jira 问题中阅读编码指南,以获取深入的补救建议。
现已推出:新的前端开发者内容
前端开发人员也需要安全的代码支持!这就是为什么我们在任务和演练中发布了额外的前端漏洞。前端开发者还可以通过课程访问前端特定任务。
这些更新力求全面涵盖前端特定的漏洞——从基于 DOM 的 XSS 等常见漏洞到 CSS 注入等不太常见的漏洞。分步演练为前端开发者提供了有关如何利用漏洞的可信指导,而更高级的开发人员还可以在锦标赛的前端任务中测试自己的技能。
扩展安全文化的激动人心的新方法
现已推出:多公司锦标赛
可以创建多公司锦标赛,以实现来自多个业务实体、公司子公司、合作伙伴和其他公司的开发人员之间的友好竞争。这确保了安全的编码文化可以扩展到整个组织及其多个品牌。
有兴趣参加终极多公司锦标赛吗? 报名参加第三届年度 Devlympics -SCW 的网络安全宣传月全球锦标赛!如果你已经是客户,你可以 通过平台注册。
简化管理员和开发人员体验
现已推出:课程筛选
在课程管理页面上应用其他筛选条件的功能使管理员可以更轻松地向下筛选他们想要学习的课程。课程可以按多个属性进行筛选,例如状态、结束日期和注册的团队。
现已推出:使用 SCIM 管理您的 SCW 许可证
现在,程序所有者和公司管理员可以通过编程方式大规模管理开发人员,并且可以放心地知道访问控制始终是最新的。
SCIM 配置使用您的身份提供商来同步对安全代码勇士的访问权限。自动执行这些任务可确保准确性、安全性和合规性,从而在配置用户时节省时间和资源。目前,SCW 仅支持用户级别的 SCIM 配置,尚不支持 SCIM 群组。
提供预览版:程序工作流程
现在,通过对平台的关键可用性进行了改进,配置可扩展且引人入胜的安全代码教育计划比以往任何时候都更加容易。创建课程的目的是通过将课程和评估排列为多级课程来为学习者提供更多指导。现在,已在平台中启用预览功能的客户可以使用自动化程序工作流程。程序工作流程可确保开发人员知道从哪里开始,可以导航到下一步,并在安全的代码学习程序中轻松完成不同级别。它还使公司管理员能够减少花在设置、管理程序和推动开发人员完成下一次学习活动上的时间。
需要一些有关如何在组织中启动安全代码学习的小贴士吗?阅读我们的 手册 关于如何构建程序以实现安全目标。
报告和项目见解
提供预览版:性能概述
作为公司管理员,监控整个组织的活动对于了解开发人员参与情况和衡量安全代码学习计划的成功与否至关重要。我们构建了增强的报告界面,可确保公司管理员从报告中收集最具可操作性的见解。
性能概述可深入了解开发人员课程和评估的完成情况,以及一段时间内的平均准确性。该报告还生成了有见地的行业基准,以查看您的计划与所选评估的行业平均评估分数相比如何。
这份简单而强大的报告标志着Secure Code Warrior计划于2024年发布的一系列见解和指标的开始。
有兴趣试用 Secure Code Warrior 但还没有账号吗?立即预订演示以了解更多信息。
这是本季度新功能的总结!开启关注安全代码勇士 领英 和 X(前身为 Twitter)) 获取有关最新版本和改进的更新。
帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
