Secure Code Warrior 中的新内容:课程指南、参与管理和新内容
在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。我们通过高度参与、灵活和易于管理的安全代码启用来做到这一点。
当涉及到投资他们的技术栈或额外的培训项目时,每个人都希望有一个良好的投资回报。但是,当涉及到安全问题时,你需要玩一个长期游戏。对开发者驱动的安全进行投资,不仅可以减轻昂贵的漏洞风险、生产力的损失和累积的技术债务,而且还可以创建一个积极的和具有成本效益的战略,以保持在当今的威胁环境中的领先地位。
在过去的这个季度,Secure Core Warriors通过Coding Labs实现了新的学习方式,现在所有Secure Code Warrior 客户都可以使用。我们很高兴地宣布增强了参与管理和课程版本,我们还创建了新的课程活动,如《指南》!我们还创建了新的课程!
让我们深入了解一下!
拓展SCW平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并为你在今天的网络安全环境中需要知道的东西量身定做。凭借超过55种语言的行业领先的广度和深度,很容易建立和扩展一个程序,以培训大量的语言和框架的开发人员。
编码指南可在Courses
指南的增加为开发者提供了上下文和自定进度的学习,主要包括安全缓解。指南比视频更深入,并专注于特定的语言或框架。其他基于进攻的活动,如挑战、Missions ,以及演练,已经要求开发者对漏洞有一个了解。我们创建指南是为了从防御的角度来补充这些活动。
开发人员可以在Courses ,管理员可以在课程模板中使用这些指南。指南涵盖了OWASP Top 10 2021中列出的漏洞,并包含C#、Java、JavaScript、Python、伪代码和PHP的代码片段。
新的挑战内容
Secure Code Warrior 我们定期更新和创建新的挑战,这些挑战是相关的、及时的,并为您的组织的需求量身定做。我们很高兴地宣布在以下方面扩大挑战:
- Dart。Flutter--一种用于在安卓和iOS上构建流畅的跨平台应用程序的移动语言
- Terraform。GCP - 谷歌云提供的基础设施即代码开发语言。
开发人员可以分析代码,找到漏洞,并应用批判性思维来挑选最佳的安全实施方案,以防止列出的漏洞。
即将推出:新的前端开发内容
前端开发人员也需要安全的代码启用!这就是为什么我们将在 和Walkthroughs中发布额外的前端漏洞。这就是为什么我们将在Missions 和Walkthroughs中发布额外的前端漏洞。前端开发者也将能够在Courses 中访问前端特定的Missions 。
这些更新力求全面覆盖前端特定的漏洞--从常见的如基于DOM的XSS,到不太经常遇到的如CSS注入等漏洞。
循序渐进的演练将为前端开发者提供可信的指导,让他们了解漏洞是如何被利用的。高级开发人员也将能够在Tournaments ,测试他们在前端Missions 的技能。
简化管理员和开发人员的体验
随着平台的关键可用性改进,配置一个可扩展的、有吸引力的安全代码教育计划现在比以往任何时候都更容易。
课程版本管理、归档和参与管理
现在,通过编辑现有课程的新方法,跟上一个组织不断变化的需求。课程版本管理允许管理员编辑他们现有的Courses ,而不必创建一个全新的课程。管理员还可以删除没有任何开发人员注册的测试Courses 或不相关的Courses ,帮助他们清理他们的档案。
此外,在课程管理页面上应用额外的过滤器的能力,将使管理员更简单地过滤到他们想要处理的课程。Courses ,可以通过一些属性进行过滤,如课程状态、结束日期和注册的团队。例如,管理员可以很容易地找到所有有时间限制的Courses ,附有课程结束的assessment ,或者课程是否处于草稿或预览状态。
除了版本管理和过滤Courses ,管理员现在能够批量重新邀请课程参与者,并根据需要将他们从课程中删除。 这为管理员提供了一个一键式的解决方案,在 "被邀请 "的状态下重新邀请开发者,节省了宝贵的时间和精力,提醒他们回到平台上开始学习!
本季度的新功能就到此为止! 在Twitter上关注 Secure Code Warrior ,以获得关于最新发布和改进的更新。
有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册 一个免费的试用账户来开始吧。


在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。我们通过高度参与、灵活和易于管理的安全代码启用来做到这一点。
当涉及到投资他们的技术栈或额外的培训项目时,每个人都希望有一个良好的投资回报。但是,当涉及到安全问题时,你需要玩一个长期游戏。对开发者驱动的安全进行投资,不仅可以减轻昂贵的漏洞风险、生产力的损失和累积的技术债务,而且还可以创建一个积极的和具有成本效益的战略,以保持在当今的威胁环境中的领先地位。
在过去的这个季度,Secure Core Warriors通过Coding Labs实现了新的学习方式,现在所有Secure Code Warrior 客户都可以使用。我们很高兴地宣布增强了参与管理和课程版本,我们还创建了新的课程活动,如《指南》!我们还创建了新的课程!
让我们深入了解一下!
拓展SCW平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并为你在今天的网络安全环境中需要知道的东西量身定做。凭借超过55种语言的行业领先的广度和深度,很容易建立和扩展一个程序,以培训大量的语言和框架的开发人员。
编码指南可在Courses
指南的增加为开发者提供了上下文和自定进度的学习,主要包括安全缓解。指南比视频更深入,并专注于特定的语言或框架。其他基于进攻的活动,如挑战、Missions ,以及演练,已经要求开发者对漏洞有一个了解。我们创建指南是为了从防御的角度来补充这些活动。
开发人员可以在Courses ,管理员可以在课程模板中使用这些指南。指南涵盖了OWASP Top 10 2021中列出的漏洞,并包含C#、Java、JavaScript、Python、伪代码和PHP的代码片段。
新的挑战内容
Secure Code Warrior 我们定期更新和创建新的挑战,这些挑战是相关的、及时的,并为您的组织的需求量身定做。我们很高兴地宣布在以下方面扩大挑战:
- Dart。Flutter--一种用于在安卓和iOS上构建流畅的跨平台应用程序的移动语言
- Terraform。GCP - 谷歌云提供的基础设施即代码开发语言。
开发人员可以分析代码,找到漏洞,并应用批判性思维来挑选最佳的安全实施方案,以防止列出的漏洞。
即将推出:新的前端开发内容
前端开发人员也需要安全的代码启用!这就是为什么我们将在 和Walkthroughs中发布额外的前端漏洞。这就是为什么我们将在Missions 和Walkthroughs中发布额外的前端漏洞。前端开发者也将能够在Courses 中访问前端特定的Missions 。
这些更新力求全面覆盖前端特定的漏洞--从常见的如基于DOM的XSS,到不太经常遇到的如CSS注入等漏洞。
循序渐进的演练将为前端开发者提供可信的指导,让他们了解漏洞是如何被利用的。高级开发人员也将能够在Tournaments ,测试他们在前端Missions 的技能。
简化管理员和开发人员的体验
随着平台的关键可用性改进,配置一个可扩展的、有吸引力的安全代码教育计划现在比以往任何时候都更容易。
课程版本管理、归档和参与管理
现在,通过编辑现有课程的新方法,跟上一个组织不断变化的需求。课程版本管理允许管理员编辑他们现有的Courses ,而不必创建一个全新的课程。管理员还可以删除没有任何开发人员注册的测试Courses 或不相关的Courses ,帮助他们清理他们的档案。
此外,在课程管理页面上应用额外的过滤器的能力,将使管理员更简单地过滤到他们想要处理的课程。Courses ,可以通过一些属性进行过滤,如课程状态、结束日期和注册的团队。例如,管理员可以很容易地找到所有有时间限制的Courses ,附有课程结束的assessment ,或者课程是否处于草稿或预览状态。
除了版本管理和过滤Courses ,管理员现在能够批量重新邀请课程参与者,并根据需要将他们从课程中删除。 这为管理员提供了一个一键式的解决方案,在 "被邀请 "的状态下重新邀请开发者,节省了宝贵的时间和精力,提醒他们回到平台上开始学习!
本季度的新功能就到此为止! 在Twitter上关注 Secure Code Warrior ,以获得关于最新发布和改进的更新。
有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册 一个免费的试用账户来开始吧。

在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。我们通过高度参与、灵活和易于管理的安全代码启用来做到这一点。
当涉及到投资他们的技术栈或额外的培训项目时,每个人都希望有一个良好的投资回报。但是,当涉及到安全问题时,你需要玩一个长期游戏。对开发者驱动的安全进行投资,不仅可以减轻昂贵的漏洞风险、生产力的损失和累积的技术债务,而且还可以创建一个积极的和具有成本效益的战略,以保持在当今的威胁环境中的领先地位。
在过去的这个季度,Secure Core Warriors通过Coding Labs实现了新的学习方式,现在所有Secure Code Warrior 客户都可以使用。我们很高兴地宣布增强了参与管理和课程版本,我们还创建了新的课程活动,如《指南》!我们还创建了新的课程!
让我们深入了解一下!
拓展SCW平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并为你在今天的网络安全环境中需要知道的东西量身定做。凭借超过55种语言的行业领先的广度和深度,很容易建立和扩展一个程序,以培训大量的语言和框架的开发人员。
编码指南可在Courses
指南的增加为开发者提供了上下文和自定进度的学习,主要包括安全缓解。指南比视频更深入,并专注于特定的语言或框架。其他基于进攻的活动,如挑战、Missions ,以及演练,已经要求开发者对漏洞有一个了解。我们创建指南是为了从防御的角度来补充这些活动。
开发人员可以在Courses ,管理员可以在课程模板中使用这些指南。指南涵盖了OWASP Top 10 2021中列出的漏洞,并包含C#、Java、JavaScript、Python、伪代码和PHP的代码片段。
新的挑战内容
Secure Code Warrior 我们定期更新和创建新的挑战,这些挑战是相关的、及时的,并为您的组织的需求量身定做。我们很高兴地宣布在以下方面扩大挑战:
- Dart。Flutter--一种用于在安卓和iOS上构建流畅的跨平台应用程序的移动语言
- Terraform。GCP - 谷歌云提供的基础设施即代码开发语言。
开发人员可以分析代码,找到漏洞,并应用批判性思维来挑选最佳的安全实施方案,以防止列出的漏洞。
即将推出:新的前端开发内容
前端开发人员也需要安全的代码启用!这就是为什么我们将在 和Walkthroughs中发布额外的前端漏洞。这就是为什么我们将在Missions 和Walkthroughs中发布额外的前端漏洞。前端开发者也将能够在Courses 中访问前端特定的Missions 。
这些更新力求全面覆盖前端特定的漏洞--从常见的如基于DOM的XSS,到不太经常遇到的如CSS注入等漏洞。
循序渐进的演练将为前端开发者提供可信的指导,让他们了解漏洞是如何被利用的。高级开发人员也将能够在Tournaments ,测试他们在前端Missions 的技能。
简化管理员和开发人员的体验
随着平台的关键可用性改进,配置一个可扩展的、有吸引力的安全代码教育计划现在比以往任何时候都更容易。
课程版本管理、归档和参与管理
现在,通过编辑现有课程的新方法,跟上一个组织不断变化的需求。课程版本管理允许管理员编辑他们现有的Courses ,而不必创建一个全新的课程。管理员还可以删除没有任何开发人员注册的测试Courses 或不相关的Courses ,帮助他们清理他们的档案。
此外,在课程管理页面上应用额外的过滤器的能力,将使管理员更简单地过滤到他们想要处理的课程。Courses ,可以通过一些属性进行过滤,如课程状态、结束日期和注册的团队。例如,管理员可以很容易地找到所有有时间限制的Courses ,附有课程结束的assessment ,或者课程是否处于草稿或预览状态。
除了版本管理和过滤Courses ,管理员现在能够批量重新邀请课程参与者,并根据需要将他们从课程中删除。 这为管理员提供了一个一键式的解决方案,在 "被邀请 "的状态下重新邀请开发者,节省了宝贵的时间和精力,提醒他们回到平台上开始学习!
本季度的新功能就到此为止! 在Twitter上关注 Secure Code Warrior ,以获得关于最新发布和改进的更新。
有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册 一个免费的试用账户来开始吧。
在Secure Code Warrior ,我们不断创新,以帮助开发人员和组织掌握正确的技能来应对当今不断变化的安全挑战。我们通过高度参与、灵活和易于管理的安全代码启用来做到这一点。
当涉及到投资他们的技术栈或额外的培训项目时,每个人都希望有一个良好的投资回报。但是,当涉及到安全问题时,你需要玩一个长期游戏。对开发者驱动的安全进行投资,不仅可以减轻昂贵的漏洞风险、生产力的损失和累积的技术债务,而且还可以创建一个积极的和具有成本效益的战略,以保持在当今的威胁环境中的领先地位。
在过去的这个季度,Secure Core Warriors通过Coding Labs实现了新的学习方式,现在所有Secure Code Warrior 客户都可以使用。我们很高兴地宣布增强了参与管理和课程版本,我们还创建了新的课程活动,如《指南》!我们还创建了新的课程!
让我们深入了解一下!
拓展SCW平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并为你在今天的网络安全环境中需要知道的东西量身定做。凭借超过55种语言的行业领先的广度和深度,很容易建立和扩展一个程序,以培训大量的语言和框架的开发人员。
编码指南可在Courses
指南的增加为开发者提供了上下文和自定进度的学习,主要包括安全缓解。指南比视频更深入,并专注于特定的语言或框架。其他基于进攻的活动,如挑战、Missions ,以及演练,已经要求开发者对漏洞有一个了解。我们创建指南是为了从防御的角度来补充这些活动。
开发人员可以在Courses ,管理员可以在课程模板中使用这些指南。指南涵盖了OWASP Top 10 2021中列出的漏洞,并包含C#、Java、JavaScript、Python、伪代码和PHP的代码片段。
新的挑战内容
Secure Code Warrior 我们定期更新和创建新的挑战,这些挑战是相关的、及时的,并为您的组织的需求量身定做。我们很高兴地宣布在以下方面扩大挑战:
- Dart。Flutter--一种用于在安卓和iOS上构建流畅的跨平台应用程序的移动语言
- Terraform。GCP - 谷歌云提供的基础设施即代码开发语言。
开发人员可以分析代码,找到漏洞,并应用批判性思维来挑选最佳的安全实施方案,以防止列出的漏洞。
即将推出:新的前端开发内容
前端开发人员也需要安全的代码启用!这就是为什么我们将在 和Walkthroughs中发布额外的前端漏洞。这就是为什么我们将在Missions 和Walkthroughs中发布额外的前端漏洞。前端开发者也将能够在Courses 中访问前端特定的Missions 。
这些更新力求全面覆盖前端特定的漏洞--从常见的如基于DOM的XSS,到不太经常遇到的如CSS注入等漏洞。
循序渐进的演练将为前端开发者提供可信的指导,让他们了解漏洞是如何被利用的。高级开发人员也将能够在Tournaments ,测试他们在前端Missions 的技能。
简化管理员和开发人员的体验
随着平台的关键可用性改进,配置一个可扩展的、有吸引力的安全代码教育计划现在比以往任何时候都更容易。
课程版本管理、归档和参与管理
现在,通过编辑现有课程的新方法,跟上一个组织不断变化的需求。课程版本管理允许管理员编辑他们现有的Courses ,而不必创建一个全新的课程。管理员还可以删除没有任何开发人员注册的测试Courses 或不相关的Courses ,帮助他们清理他们的档案。
此外,在课程管理页面上应用额外的过滤器的能力,将使管理员更简单地过滤到他们想要处理的课程。Courses ,可以通过一些属性进行过滤,如课程状态、结束日期和注册的团队。例如,管理员可以很容易地找到所有有时间限制的Courses ,附有课程结束的assessment ,或者课程是否处于草稿或预览状态。
除了版本管理和过滤Courses ,管理员现在能够批量重新邀请课程参与者,并根据需要将他们从课程中删除。 这为管理员提供了一个一键式的解决方案,在 "被邀请 "的状态下重新邀请开发者,节省了宝贵的时间和精力,提醒他们回到平台上开始学习!
本季度的新功能就到此为止! 在Twitter上关注 Secure Code Warrior ,以获得关于最新发布和改进的更新。
有兴趣尝试Secure Code Warrior ,但还没有一个账户?今天就注册 一个免费的试用账户来开始吧。
资源
安全技能基准测试:简化企业安全设计
寻找有关 "按设计确保安全 "计划成功与否的有意义的数据是众所周知的难题。首席信息安全官(CISO)在试图证明投资回报率(ROI)和安全计划活动在人员和公司层面上的商业价值时,往往会面临挑战。更不用说,企业要深入了解自己的组织是如何以当前的行业标准为基准的,更是难上加难。美国总统的《国家网络安全战略》向利益相关者提出了 "通过设计实现安全和弹性 "的挑战。让 "按设计保证安全 "计划发挥作用的关键不仅在于为开发人员提供确保代码安全的技能,还在于向监管机构保证这些技能已经到位。在本演讲中,我们将分享大量定性和定量数据,这些数据来自多个主要来源,包括从超过 25 万名开发人员那里收集的内部数据点、数据驱动的客户洞察力以及公共研究。利用这些数据点的汇总,我们旨在传达一个跨多个垂直领域的 "按设计保证安全 "计划的现状。报告详细阐述了这一领域目前未得到充分利用的原因、成功的技能提升计划对降低网络安全风险的重大影响,以及消除代码库中各类漏洞的潜力。