Secure Code Warrior 中的新内容:课程指南、参与管理和新内容
在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。我们通过高度参与、灵活和易于管理的安全代码启用来做到这一点。
当涉及到投资他们的技术栈或额外的培训项目时,每个人都希望有一个良好的投资回报。但是,当涉及到安全问题时,你需要玩一个长期游戏。对开发者驱动的安全进行投资,不仅可以减轻昂贵的漏洞风险、生产力的损失和累积的技术债务,而且还可以创建一个积极的和具有成本效益的战略,以保持在当今的威胁环境中的领先地位。
在过去的这个季度,Secure Core Warriors通过Coding Labs实现了新的学习方式,现在所有Secure Code Warrior 客户都可以使用。我们很高兴地宣布增强了参与管理和课程版本,我们还创建了新的课程活动,如《指南》!我们还创建了新的课程!
让我们深入了解一下!
拓展SCW平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并为你在今天的网络安全环境中需要知道的东西量身定做。凭借超过55种语言的行业领先的广度和深度,很容易建立和扩展一个程序,以培训大量的语言和框架的开发人员。
编码指南可在Courses
指南的增加为开发者提供了上下文和自定进度的学习,主要包括安全缓解。指南比视频更深入,并专注于特定的语言或框架。其他基于进攻的活动,如挑战、Missions ,以及演练,已经要求开发者对漏洞有一个了解。我们创建指南是为了从防御的角度来补充这些活动。
开发人员可以在Courses ,管理员可以在课程模板中使用这些指南。指南涵盖了OWASP Top 10 2021中列出的漏洞,并包含C#、Java、JavaScript、Python、伪代码和PHP的代码片段。
新的挑战内容
Secure Code Warrior 我们定期更新和创建新的挑战,这些挑战是相关的、及时的,并为您的组织的需求量身定做。我们很高兴地宣布在以下方面扩大挑战:
- Dart。Flutter--一种用于在安卓和iOS上构建流畅的跨平台应用程序的移动语言
- Terraform。GCP - 谷歌云提供的基础设施即代码开发语言。
开发人员可以分析代码,找到漏洞,并应用批判性思维来挑选最佳的安全实施方案,以防止列出的漏洞。
即将推出:新的前端开发内容
前端开发人员也需要安全的代码启用!这就是为什么我们将在 和Walkthroughs中发布额外的前端漏洞。这就是为什么我们将在Missions 和Walkthroughs中发布额外的前端漏洞。前端开发者也将能够在Courses 中访问前端特定的Missions 。
这些更新力求全面覆盖前端特定的漏洞--从常见的如基于DOM的XSS,到不太经常遇到的如CSS注入等漏洞。
循序渐进的演练将为前端开发者提供可信的指导,让他们了解漏洞是如何被利用的。高级开发人员也将能够在Tournaments ,测试他们在前端Missions 的技能。
简化管理员和开发人员的体验
随着平台的关键可用性改进,配置一个可扩展的、有吸引力的安全代码教育计划现在比以往任何时候都更容易。
课程版本管理、归档和参与管理
现在,通过编辑现有课程的新方法,跟上一个组织不断变化的需求。课程版本管理允许管理员编辑他们现有的Courses ,而不必创建一个全新的课程。管理员还可以删除没有任何开发人员注册的测试Courses 或不相关的Courses ,帮助他们清理他们的档案。
此外,在课程管理页面上应用额外的过滤器的能力,将使管理员更简单地过滤到他们想要处理的课程。Courses ,可以通过一些属性进行过滤,如课程状态、结束日期和注册的团队。例如,管理员可以很容易地找到所有有时间限制的Courses ,附有课程结束的assessment ,或者课程是否处于草稿或预览状态。
除了版本管理和过滤Courses ,管理员现在能够批量重新邀请课程参与者,并根据需要将他们从课程中删除。 这为管理员提供了一个一键式的解决方案,在 "被邀请 "的状态下重新邀请开发者,节省了宝贵的时间和精力,提醒他们回到平台上开始学习!
本季度的新功能就到此为止! 在Twitter上关注 Secure Code Warrior ,以获得关于最新发布和改进的更新。
有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册 一个免费的试用账户来开始吧。
Taylor Broadfoot
Taylor Broadfoot-Nymark 是Secure Code Warrior 的产品营销经理。她撰写了多篇关于网络安全和敏捷学习的文章,还负责产品发布、GTM 战略和客户宣传。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
Secure Code Warrior 中的新内容:课程指南、参与管理和新内容
在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。我们通过高度参与、灵活和易于管理的安全代码启用来做到这一点。
当涉及到投资他们的技术栈或额外的培训项目时,每个人都希望有一个良好的投资回报。但是,当涉及到安全问题时,你需要玩一个长期游戏。对开发者驱动的安全进行投资,不仅可以减轻昂贵的漏洞风险、生产力的损失和累积的技术债务,而且还可以创建一个积极的和具有成本效益的战略,以保持在当今的威胁环境中的领先地位。
在过去的这个季度,Secure Core Warriors通过Coding Labs实现了新的学习方式,现在所有Secure Code Warrior 客户都可以使用。我们很高兴地宣布增强了参与管理和课程版本,我们还创建了新的课程活动,如《指南》!我们还创建了新的课程!
让我们深入了解一下!
拓展SCW平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并为你在今天的网络安全环境中需要知道的东西量身定做。凭借超过55种语言的行业领先的广度和深度,很容易建立和扩展一个程序,以培训大量的语言和框架的开发人员。
编码指南可在Courses
指南的增加为开发者提供了上下文和自定进度的学习,主要包括安全缓解。指南比视频更深入,并专注于特定的语言或框架。其他基于进攻的活动,如挑战、Missions ,以及演练,已经要求开发者对漏洞有一个了解。我们创建指南是为了从防御的角度来补充这些活动。
开发人员可以在Courses ,管理员可以在课程模板中使用这些指南。指南涵盖了OWASP Top 10 2021中列出的漏洞,并包含C#、Java、JavaScript、Python、伪代码和PHP的代码片段。
新的挑战内容
Secure Code Warrior 我们定期更新和创建新的挑战,这些挑战是相关的、及时的,并为您的组织的需求量身定做。我们很高兴地宣布在以下方面扩大挑战:
- Dart。Flutter--一种用于在安卓和iOS上构建流畅的跨平台应用程序的移动语言
- Terraform。GCP - 谷歌云提供的基础设施即代码开发语言。
开发人员可以分析代码,找到漏洞,并应用批判性思维来挑选最佳的安全实施方案,以防止列出的漏洞。
即将推出:新的前端开发内容
前端开发人员也需要安全的代码启用!这就是为什么我们将在 和Walkthroughs中发布额外的前端漏洞。这就是为什么我们将在Missions 和Walkthroughs中发布额外的前端漏洞。前端开发者也将能够在Courses 中访问前端特定的Missions 。
这些更新力求全面覆盖前端特定的漏洞--从常见的如基于DOM的XSS,到不太经常遇到的如CSS注入等漏洞。
循序渐进的演练将为前端开发者提供可信的指导,让他们了解漏洞是如何被利用的。高级开发人员也将能够在Tournaments ,测试他们在前端Missions 的技能。
简化管理员和开发人员的体验
随着平台的关键可用性改进,配置一个可扩展的、有吸引力的安全代码教育计划现在比以往任何时候都更容易。
课程版本管理、归档和参与管理
现在,通过编辑现有课程的新方法,跟上一个组织不断变化的需求。课程版本管理允许管理员编辑他们现有的Courses ,而不必创建一个全新的课程。管理员还可以删除没有任何开发人员注册的测试Courses 或不相关的Courses ,帮助他们清理他们的档案。
此外,在课程管理页面上应用额外的过滤器的能力,将使管理员更简单地过滤到他们想要处理的课程。Courses ,可以通过一些属性进行过滤,如课程状态、结束日期和注册的团队。例如,管理员可以很容易地找到所有有时间限制的Courses ,附有课程结束的assessment ,或者课程是否处于草稿或预览状态。
除了版本管理和过滤Courses ,管理员现在能够批量重新邀请课程参与者,并根据需要将他们从课程中删除。 这为管理员提供了一个一键式的解决方案,在 "被邀请 "的状态下重新邀请开发者,节省了宝贵的时间和精力,提醒他们回到平台上开始学习!
本季度的新功能就到此为止! 在Twitter上关注 Secure Code Warrior ,以获得关于最新发布和改进的更新。
有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册 一个免费的试用账户来开始吧。
