2022年回顾--亮点、新的创新和资源,帮助你充分利用Secure Code Warrior

发布日期:2022年12月14日
由Secure Code Warrior
案例研究

2022年回顾--亮点、新的创新和资源,帮助你充分利用Secure Code Warrior

发布日期:2022年12月14日
由Secure Code Warrior
查看资源
查看资源
2022年回顾与Secure Code Warrior sheild
2022年回顾与Secure Code Warrior sheild

在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。 

我们已经汇编了我们平台的首要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期的开始阶段通过开发人员驱动的安全来保证您的软件安全。

2022年的亮点

2022年是安全代码学习的一个重要年份。以下是我们从用户那里获得的一些指标,以显示我们的范围和规模learning platform 。

超过60种语言,8000+语言活动,55+安全挑战,150+漏洞主题

2022年是建设的大年,让我们来回顾一下几个最重要的亮点。

2022年的最高发行量。在美国有4.33万个tournaments ,在欧盟有1.79万个。tournaments

2022年的最佳发布

即将推出。编码实验室

通过Coding Labs,开发人员可以在一个独一无二的全功能浏览器集成开发环境中通过实践学习来提高他们的安全编码技能。通过在一个熟悉的环境中进行培训,从学习新技能到将其应用于实际代码,以及在漏洞出现之前防止漏洞的出现,比以往任何时候都要容易。

编码实验室目前可供客户预览,请联系您的SCW代表以了解了解更多 如果您还没有获得访问权限,请联系您的SCW代表,了解更多信息。

SCORM LMS整合

SCORM是国际电子标准courses 。如果你的课程是以SCORM格式发布的,你可以肯定几乎所有的学习管理系统(LMS)都会识别它。

SCORM LMS的集成允许管理员在一个地方轻松地管理他们的安全代码培训项目和其他培训平台,节省你的时间,让你专注于重要的事情,比如专注于更有影响力的方式来改善你的培训项目。 

Secure Code Warrior Okta工作流程的连接器 

这种整合有助于防止不安全的代码被引入到你的代码库中,其强大的安全能力检查可以被内置到你的流程中。 

当在代码库中工作时,例如在GitHub仓库中,你可以设置必要的课程和评估作为在基地中编码的限定条件。这使你的领导能够确保每个开发人员都准备好在相关的代码库中工作,帮助提升整个组织的安全态势。 

了解更多关于Okta + SCW的信息 

请看这里的演示 

了解更多信息,并在这次关于 开发人员生产力和启用的网络研讨会上看到Coding Labs的现场演示。

查看我们的博客中的新内容

在我们的产品讲座中查看Okta演示和我们其他的集成。 

新闻中的漏洞 

Secure Code Warrior 提供对顶级漏洞的快速反应,以确保你了解情况,知道该怎么做。此外,在可能的情况下,我们甚至会创建一个模拟,让你在机械方面获得实践经验,你可以更好地保护你的应用程序免受未来威胁。 

2022年是一个多事之秋,当它涉及到漏洞和攻击抬头的时候。从将数百万应用程序置于危险之中的log4j漏洞,到花了近15年时间才被修复的python tar遍历路径。Secure Code Warrior ,为你准备好应对这些类型的漏洞的指南和免费测试missions 。 

额外的发布和更新 

在Secure Code Warrior ,我们的宗旨是可扩展的和有吸引力的教育,满足开发人员的需求,无论他们处于什么水平。6月,我们启动了季度性的ProductTalk网络研讨会系列,涵盖了我们正在向客户推出的所有令人兴奋的东西。

2022年,SCW增加了许多语言和内容,并对管理经验进行了重要的改进,还探索了更详细的报告。 

灵活多样的教育

Secure Code Warrior 包含63种以上不同语言的培训内容(还在不断增加),从最流行的语言(Java和C++)到后起之秀如GO和Typescript。在2022年,我们将更多的内容和语言加入到我们的剧目中。 

  • 新的OWASP课程模板 ,帮助建立在你的开发人员的基础知识和安全意识。
  • 新语言 - SAP:ABAPSAP:ABAP 这样的利基语言得到了SCW的处理,培训内容以开发人员喜欢的形式提供 - 代码片段和样本
Secure Code Warrior的平台涵盖了60多种不同的语言

简化的配置和管理

我们知道,让安全编码程序的部署和维护变得简单是多么重要。在2022年,我们做了很多有意的改进,以使我们的管理员的工作更容易,并创造一个无头痛和直观的经验。

  • 课程表视图 - 现在,你更容易为不同的开发团队快速创建courses 。
  • 课程编辑和版本管理 - 管理员可以编辑他们现有的courses ,并创建基本的课程版本,而不必创建一个全新的课程
  • 批量操作-- 用更少的点击做更多的事情,从一个地方对courses ,而不是在每一种语言中应用改变。
  • 继续按钮 -从主屏幕访问Courses ,有一个 "继续 "按钮,在新的主页上显示一个活动卡列表,帮助用户快速恢复他们以前开始的模块。

报告和分析

对于公司管理者和团队经理来说,需要监控整个组织的活动,这对于了解你的开发人员的参与度和衡量你的培训计划的成功至关重要。通过访问关键指标,如完成的courses ,以及在courses 上花费的时间--无论是在团队还是个人层面,甚至可以做出更多的战略决策,以建立更丰富的培训计划。

  • 培训指标--报告你的应用安全计划的进展和成功,其指标显示开发人员在培训中的进展情况,而不是他们在平台上花了多长时间。
  • Assessment CSV下载- 快速了解你的开发者的优势和劣势,以评估你的战略和成熟度,CSV下载包括所有版本的assessment ,而不仅仅是一个版本。

技术堆栈的整合

Secure Code Warrior我们的整合方法确保您的SCW项目直接建立在您的首选产品和开发人员的工作流程中,以增强用户体验,实现及时补救,并取得更多学习成果。 

  • Secure Code Warrior 适用于GitHub -在GitHub工作流程中启用上下文培训,将上下文应用安全培训材料附加到SARIF文件中,或直接在问题和拉动请求中使用,让开发人员在最需要时获得知识,以帮助你更快地发布高质量的代码。

了解更多关于SCW+GitHub的信息 

  • Secure Code Warrior for GitLab - 将高度相关的Secure Code Warrior 培训链接嵌入到GitLab内部漏洞报告的漏洞细节部分。这有助于缩短学习和应用知识之间的时间差距,确保未来的使用。

查看演示

了解更多关于SCW+GitLab 的信息 

  • Synopsys Seeker集成- 在Seeker内将Secure Code Warrior 资源、视频和培训链接到漏洞发现。Synopsys Seeker内的微观学习有助于识别和解决漏洞,在Seeker内的培训指导容易获得。 

了解更多关于Synopsys + SCW的信息

2022年发展奥林匹克运动会

Secure Code Warrior 2022年10月19日举办了第二届Devlympics安全编码竞赛。我们很自豪地与大家分享,2022年的Devlympics比去年规模更大今年的活动包括2910名注册者,有近800名选手参加了冠军赛或终极勇士赛场,事实证明,在帮助所有经验水平的开发人员提高他们的安全编码技能方面,这是一个巨大的成功。 

在24小时内,tournament ,来自世界各地的开发者用他们选择的编程语言进行了进攻和防御性编码挑战。开发人员有机会与他们的同行竞争,他们的技能范围很广,从业余爱好者到所选语言的专业人士。

同时,安全专家被邀请到 安全代码论坛的Discord频道进行现场游戏,并分享反馈,交换笑话和备忘录,并了解更多关于Secure Code Warrior 。 

帮助你成功的资源 

Secure Code Warrior 是被列入Gartner® Cool Vendors™软件工程的四家公司之一。提高开发人员的生产力的报告。除了提供创新的解决方案,帮助企业提高开发人员的生产力和减少安全风险外,Secure Code Warrior ,还发布了一些关于开发人员驱动安全的重要性的资源和研究。 

无论你是一名AppSec经理,还是一名工程经理,都在努力争取开发者团队的参与和投入,或者你是一名工程经理,正在努力提高团队的安全姿态,我们已经为你提供了在组织中倡导开发者驱动的安全所需的指南和工具。 

有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册一个免费的试用账户来开始吧。

请与销售部联系以了解更多信息。 

Twitter上关注Secure Code Warrior ,以获得关于最新发布和改进的更新。

现在就说到这里,2023年见!。

查看资源
查看资源

你的开发者驱动的安全手册

DevOps和安全专业人员多年来一直在讨论向左转的问题,但为什么在实践中似乎很难做到这一点?在我们的《开发者驱动的安全手册》中了解更多。

查看手册
作者

Secure Code Warrior

Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

2022年回顾--亮点、新的创新和资源,帮助你充分利用Secure Code Warrior

发布于 2024 年 1 月 22 日
通过Secure Code Warrior

在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。 

我们已经汇编了我们平台的首要功能和更新,以及今年发布的资源和指南,以帮助您的组织在软件开发周期的开始阶段通过开发人员驱动的安全来保证您的软件安全。

2022年的亮点

2022年是安全代码学习的一个重要年份。以下是我们从用户那里获得的一些指标,以显示我们的范围和规模learning platform 。

超过60种语言,8000+语言活动,55+安全挑战,150+漏洞主题

2022年是建设的大年,让我们来回顾一下几个最重要的亮点。

2022年的最高发行量。在美国有4.33万个tournaments ,在欧盟有1.79万个。tournaments

2022年的最佳发布

即将推出。编码实验室

通过Coding Labs,开发人员可以在一个独一无二的全功能浏览器集成开发环境中通过实践学习来提高他们的安全编码技能。通过在一个熟悉的环境中进行培训,从学习新技能到将其应用于实际代码,以及在漏洞出现之前防止漏洞的出现,比以往任何时候都要容易。

编码实验室目前可供客户预览,请联系您的SCW代表以了解了解更多 如果您还没有获得访问权限,请联系您的SCW代表,了解更多信息。

SCORM LMS整合

SCORM是国际电子标准courses 。如果你的课程是以SCORM格式发布的,你可以肯定几乎所有的学习管理系统(LMS)都会识别它。

SCORM LMS的集成允许管理员在一个地方轻松地管理他们的安全代码培训项目和其他培训平台,节省你的时间,让你专注于重要的事情,比如专注于更有影响力的方式来改善你的培训项目。 

Secure Code Warrior Okta工作流程的连接器 

这种整合有助于防止不安全的代码被引入到你的代码库中,其强大的安全能力检查可以被内置到你的流程中。 

当在代码库中工作时,例如在GitHub仓库中,你可以设置必要的课程和评估作为在基地中编码的限定条件。这使你的领导能够确保每个开发人员都准备好在相关的代码库中工作,帮助提升整个组织的安全态势。 

了解更多关于Okta + SCW的信息 

请看这里的演示 

了解更多信息,并在这次关于 开发人员生产力和启用的网络研讨会上看到Coding Labs的现场演示。

查看我们的博客中的新内容

在我们的产品讲座中查看Okta演示和我们其他的集成。 

新闻中的漏洞 

Secure Code Warrior 提供对顶级漏洞的快速反应,以确保你了解情况,知道该怎么做。此外,在可能的情况下,我们甚至会创建一个模拟,让你在机械方面获得实践经验,你可以更好地保护你的应用程序免受未来威胁。 

2022年是一个多事之秋,当它涉及到漏洞和攻击抬头的时候。从将数百万应用程序置于危险之中的log4j漏洞,到花了近15年时间才被修复的python tar遍历路径。Secure Code Warrior ,为你准备好应对这些类型的漏洞的指南和免费测试missions 。 

额外的发布和更新 

在Secure Code Warrior ,我们的宗旨是可扩展的和有吸引力的教育,满足开发人员的需求,无论他们处于什么水平。6月,我们启动了季度性的ProductTalk网络研讨会系列,涵盖了我们正在向客户推出的所有令人兴奋的东西。

2022年,SCW增加了许多语言和内容,并对管理经验进行了重要的改进,还探索了更详细的报告。 

灵活多样的教育

Secure Code Warrior 包含63种以上不同语言的培训内容(还在不断增加),从最流行的语言(Java和C++)到后起之秀如GO和Typescript。在2022年,我们将更多的内容和语言加入到我们的剧目中。 

  • 新的OWASP课程模板 ,帮助建立在你的开发人员的基础知识和安全意识。
  • 新语言 - SAP:ABAPSAP:ABAP 这样的利基语言得到了SCW的处理,培训内容以开发人员喜欢的形式提供 - 代码片段和样本
Secure Code Warrior的平台涵盖了60多种不同的语言

简化的配置和管理

我们知道,让安全编码程序的部署和维护变得简单是多么重要。在2022年,我们做了很多有意的改进,以使我们的管理员的工作更容易,并创造一个无头痛和直观的经验。

  • 课程表视图 - 现在,你更容易为不同的开发团队快速创建courses 。
  • 课程编辑和版本管理 - 管理员可以编辑他们现有的courses ,并创建基本的课程版本,而不必创建一个全新的课程
  • 批量操作-- 用更少的点击做更多的事情,从一个地方对courses ,而不是在每一种语言中应用改变。
  • 继续按钮 -从主屏幕访问Courses ,有一个 "继续 "按钮,在新的主页上显示一个活动卡列表,帮助用户快速恢复他们以前开始的模块。

报告和分析

对于公司管理者和团队经理来说,需要监控整个组织的活动,这对于了解你的开发人员的参与度和衡量你的培训计划的成功至关重要。通过访问关键指标,如完成的courses ,以及在courses 上花费的时间--无论是在团队还是个人层面,甚至可以做出更多的战略决策,以建立更丰富的培训计划。

  • 培训指标--报告你的应用安全计划的进展和成功,其指标显示开发人员在培训中的进展情况,而不是他们在平台上花了多长时间。
  • Assessment CSV下载- 快速了解你的开发者的优势和劣势,以评估你的战略和成熟度,CSV下载包括所有版本的assessment ,而不仅仅是一个版本。

技术堆栈的整合

Secure Code Warrior我们的整合方法确保您的SCW项目直接建立在您的首选产品和开发人员的工作流程中,以增强用户体验,实现及时补救,并取得更多学习成果。 

  • Secure Code Warrior 适用于GitHub -在GitHub工作流程中启用上下文培训,将上下文应用安全培训材料附加到SARIF文件中,或直接在问题和拉动请求中使用,让开发人员在最需要时获得知识,以帮助你更快地发布高质量的代码。

了解更多关于SCW+GitHub的信息 

  • Secure Code Warrior for GitLab - 将高度相关的Secure Code Warrior 培训链接嵌入到GitLab内部漏洞报告的漏洞细节部分。这有助于缩短学习和应用知识之间的时间差距,确保未来的使用。

查看演示

了解更多关于SCW+GitLab 的信息 

  • Synopsys Seeker集成- 在Seeker内将Secure Code Warrior 资源、视频和培训链接到漏洞发现。Synopsys Seeker内的微观学习有助于识别和解决漏洞,在Seeker内的培训指导容易获得。 

了解更多关于Synopsys + SCW的信息

2022年发展奥林匹克运动会

Secure Code Warrior 2022年10月19日举办了第二届Devlympics安全编码竞赛。我们很自豪地与大家分享,2022年的Devlympics比去年规模更大今年的活动包括2910名注册者,有近800名选手参加了冠军赛或终极勇士赛场,事实证明,在帮助所有经验水平的开发人员提高他们的安全编码技能方面,这是一个巨大的成功。 

在24小时内,tournament ,来自世界各地的开发者用他们选择的编程语言进行了进攻和防御性编码挑战。开发人员有机会与他们的同行竞争,他们的技能范围很广,从业余爱好者到所选语言的专业人士。

同时,安全专家被邀请到 安全代码论坛的Discord频道进行现场游戏,并分享反馈,交换笑话和备忘录,并了解更多关于Secure Code Warrior 。 

帮助你成功的资源 

Secure Code Warrior 是被列入Gartner® Cool Vendors™软件工程的四家公司之一。提高开发人员的生产力的报告。除了提供创新的解决方案,帮助企业提高开发人员的生产力和减少安全风险外,Secure Code Warrior ,还发布了一些关于开发人员驱动安全的重要性的资源和研究。 

无论你是一名AppSec经理,还是一名工程经理,都在努力争取开发者团队的参与和投入,或者你是一名工程经理,正在努力提高团队的安全姿态,我们已经为你提供了在组织中倡导开发者驱动的安全所需的指南和工具。 

有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册一个免费的试用账户来开始吧。

请与销售部联系以了解更多信息。 

Twitter上关注Secure Code Warrior ,以获得关于最新发布和改进的更新。

现在就说到这里,2023年见!。

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。