Media Release
Secure Code Warrior 推出 30 篇教育博客系列-程序员征服安全:分享与学习
波士顿和悉尼--(美国商业资讯)--安全应用程序开发平台提供商安全代码勇士(SCW) 今天推出程序员征服安全:分享和学习,每周一次的博客系列,由产品推广人员兼安全工程师 Jaap Karan Singh 撰写,其中包括视频和实践挑战,涵盖当今软件应用程序中发现的三十大安全漏洞。
从今天(12月6日)开始,每周都会有一篇新文章深入探讨一个安全漏洞,列出开发人员需要防御的前三十个风险。该系列将涵盖OWASP前十名及以后的排名,创建一个免费的指南和培训库,旨在帮助初级开发人员编写更好、更安全的代码。第一篇文章将重点介绍跨站脚本和 SQL 注入,后续版本将深入探讨类型转换、不受限制的文件上传和 LDAP 注入等漏洞。
安全代码勇士联合创始人兼首席执行官,彼得·丹尼厄克斯,支持各组织在其开发团队中建立强大的安全文化,利用 SCW 平台为他们提供正确的知识、工具和积极参与,从而对安全最佳实践产生重大影响。事实证明,推动这种整体解决方案取得了显著的好处,Secure Code Warrior的一位客户报告说,数百名开发人员的安全开发能力提高了60%。他们要求开发者在两个月内每天玩一次五分钟的挑战赛,在培训之前和之后测试自己的技能,并观察到这一显著进步。
Danhieux表示,为初级开发人员提供有关发现和修复安全漏洞的有用免费指南和培训,旨在提高对安全编码的参与和兴趣,特别是对于缺乏重要安全理论经验的开发人员而言:
“由于有这么多开发人员在离开正规教育机构时没有良好的安全知识,而且大多数公司没有提供足够的安全培训,我们知道这是一个我们可以帮助解决的差距。我们的目标是向所有开发人员提供这些免费的博客、视频和挑战,以展示主要漏洞,最重要的是如何修复这些漏洞。正是这种成就感和技能提升可以激发开发人员对安全编码的全新兴趣,同时提高他们的个人代码标准。”
从12月6日起,新的Coders Conquer安全指南将每周在Secure Code Warrior博客上发布一次,其中将包含以下内容:
从那以后,希望初级开发人员能够发扬自己的安全思维方式,在团队中倡导安全代码。
“我希望看到更多的开发人员倡导安全,在团队中树立更高的标准。通常,这可能是成功缓解风险以及提高开发人员和安全团队合作效率的关键。Secure Code Warrior当然可以继续通过我们极具吸引力的游戏化在线培训来帮助这种技能的提高。”丹希克斯说。
《Coders Conquer Security:分享与学习》系列将于 12 月 6 日开始,可在以下网址找到https://insights.securecodewarrior.com。
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
