Secure Code Warrior 2023:创新、成就和见解
.png)
增强开发人员的能力、提高生产力并降低风险
在不断发展的网络安全领域,这是令人惊叹的一年!Secure Code Warrior 很荣幸能够继续履行我们的使命,为开发人员和企业提供应对不断发展的安全威胁所需的技能。2023 年,我们与 600 多家企业合作,对近 75,000 名开发人员的数据进行了分析,我们的研究表明,参与Secure Code Warrior 的开发人员将漏洞减少了 53%。这反过来又大大提高了开发人员的工作效率,并支持 AppSec 和安全团队规避风险,加强企业的安全态势。
在我们迈向 2024 年之际,我们认为向您介绍一下我们今年取得的一些重要产品进步、战略合作伙伴关系和公司更新,会对您有所帮助。
产品创新
在我们的开发人员社区中,安全代码学习在今年取得了辉煌的成绩。以下是其中的一些亮点:
- 我们为平台添加了 2 种新语言--Terraform:GCP 和 Dart:Flutter--并推出了 9 种不同语言和框架的编码实验室。
- Secure Code Warrior Tournaments 。
- 2023 年,开发人员在编码实验室上平均花费 2.3 分钟,完成 100,000 多个实验室。这相当于在Secure Code Warrior这一最新学习活动上花费了 4200 多个小时!
- 最后,根据平台上的活跃学习者人数,我们来看看我们的开发人员来自的前 10 个行业。
2023 年,Secure Code Warrior 推出了编码实验室(Coding Labs)-- 我们最先进的互动学习活动,旨在提升开发人员的安全教育水平。这项新增功能可提供实时、上下文反馈,目前支持 9 种以上的语言和框架。Coding Labs 就像一个私人教练,能促进更快的学习和技能提高,让开发人员更快地从 "学 "到 "做"。
Secure Code Warrior 继续扩大其行业领先的内容库,增加了两种新的编程语言--Dart:Flutter 和 TeraformGCP。进一步增强的功能包括将指南纳入courses 和SCW Jira 集成,为开发人员在其工作流程中提供更深入的见解和深入的修复建议。多公司Tournaments的引入有助于促进来自不同公司和子公司的开发人员之间的友好竞争,确保可扩展的安全编码文化。此外,SCIM的推出使程序所有者和公司管理员能够以编程方式管理Secure Code Warrior 许可证,确保大规模的准确性和合规性。
想进一步了解我们最新的产品创新?请联系您的客户成功经理,或访问我们的资源库,参加众多产品深度网络研讨会。
战略伙伴关系和整合
与Synopsys 开发人员安全培训的合作值得关注,该培训由Secure Code Warrior 提供支持。这种整合提供了一种闭环策略,可在开发人员的桌面上预先防范安全风险,加快整个软件开发生命周期(SDLC)和 CI/CD 管道的问题修复。双方的合作旨在建立一种全面的安全开发方法,并实现可量化的风险降低。
点击此处了解更多合作信息。
.png)
2023 年开发奥运会
Devlympics 是由Secure Code Warrior 主办的年度全球tournament ,2023 年有超过 1000 名开发人员参加。该活动受到了全球安全专业人士的关注,并获得了压倒性的积极反馈:
- 94% 的人喜欢参加tournament 。
- 90% 的人表示有兴趣参加明年的活动。
- 62% 的人将 SCW 平台评为 10/10,91% 的人会向同行推荐该平台。
- 如果他们的组织能够全时访问 SCW 平台,85% 以上的组织会使用该平台。
点击此处阅读报告全文。不想错过明年的 Devlympics?请将 2024 年 10 月 15-16 日记入您的日历,并注册您的兴趣 ,以便随时了解相关信息。
听取同行的意见
随着我们与客户的合作,Secure Code Warrior 已深深融入客户的安全生态系统,并对他们的开发人员的工作效率和降低风险产生了深远的影响。今年,我们听取了几位客户的意见,并从他们的主题专家那里收集了关键经验和见解,与更广泛的应用安全社区的同事们分享。
- 工作日:在大约 18 个月的时间里,安全问题从 4662 个大幅减少到零。
- 泰雷兹:在两年多的时间里,全面减少了漏洞,没有在源代码层面再次出现漏洞。
- Envestnet:开发人员修复的漏洞数量是同行的 2.7 倍,每名开发人员修复 4.5 个问题。
- Netskope:无需传统的 "检查框 "培训,即可实现合规目标,提高安全编码计划的参与率。
- 高露洁-棕榄公司: 将开发人员置于其安全代码战略的核心位置,并使用 Okta 将Secure Code Warrior 无缝嵌入其工作流程。
- 圣人: 建立一流的安全冠军社区,将修复漏洞的平均时间缩短 82%。
直接了解我们的客户如何建立安全代码计划、培养安全第一的企业文化以及改善安全状况。
南华早报》对网络安全漏洞的快速反应
Secure Code Warrior快速响应计划针对当前困扰我们世界的关键漏洞,如 MOVEit 零日漏洞、高严重性 libcurl/curl 漏洞和 mvcRequestMatcher Spring。这些事件凸显了采取积极主动的安全措施和持续教育工程团队了解最新漏洞的重要性。了解有关这些关键漏洞的更多信息,每个漏洞都附带一个免费任务,您可以亲身体验。
主要资助和表彰
南华早报在澳大利亚悉尼、墨尔本、美国波士顿、比利时和冰岛均设有办事处,我们很荣幸能拥有一个代表不同行业和地区的开发人员社区。
2023 年 7 月 13 日,Secure Code Warrior 宣布了一项突破性成就--由帕拉丁资本集团(Paladin Capital Group)领投的 C 轮融资完成,获得了令人印象深刻的 5000 万美元。这使得融资总额超过 1 亿美元,彰显了公司自成立以来所获得的信心和支持。
加入不断壮大的社区
Secure Code Warrior我们对创新、战略合作伙伴关系和客户成功的承诺,使我们能够自豪地庆祝我们作为安全编码教育和实施领域的领导者所取得的成功。
有兴趣了解更多信息? 在 X和LinkedIn 上关注我们,随时了解最新公告。
先到这里,2024 年再见!
Secure Code Warrior
Secure Code Warrior 通过向开发人员传授安全代码编写的技能,建立以安全为导向的开发人员文化。我们的旗舰产品敏捷Learning Platform 为开发人员提供了基于技能的相关途径、动手实践missions 以及上下文工具,帮助他们快速学习、构建和应用技能,从而快速编写安全代码。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
Secure Code Warrior 2023:创新、成就和见解
增强开发人员的能力、提高生产力并降低风险
在不断发展的网络安全领域,这是令人惊叹的一年!Secure Code Warrior 很荣幸能够继续履行我们的使命,为开发人员和企业提供应对不断发展的安全威胁所需的技能。2023 年,我们与 600 多家企业合作,对近 75,000 名开发人员的数据进行了分析,我们的研究表明,参与Secure Code Warrior 的开发人员将漏洞减少了 53%。这反过来又大大提高了开发人员的工作效率,并支持 AppSec 和安全团队规避风险,加强企业的安全态势。
在我们迈向 2024 年之际,我们认为向您介绍一下我们今年取得的一些重要产品进步、战略合作伙伴关系和公司更新,会对您有所帮助。
产品创新
在我们的开发人员社区中,安全代码学习在今年取得了辉煌的成绩。以下是其中的一些亮点:
- 我们为平台添加了 2 种新语言--Terraform:GCP 和 Dart:Flutter--并推出了 9 种不同语言和框架的编码实验室。
- Secure Code Warrior Tournaments 。
- 2023 年,开发人员在编码实验室上平均花费 2.3 分钟,完成 100,000 多个实验室。这相当于在Secure Code Warrior这一最新学习活动上花费了 4200 多个小时!
- 最后,根据平台上的活跃学习者人数,我们来看看我们的开发人员来自的前 10 个行业。
2023 年,Secure Code Warrior 推出了编码实验室(Coding Labs)-- 我们最先进的互动学习活动,旨在提升开发人员的安全教育水平。这项新增功能可提供实时、上下文反馈,目前支持 9 种以上的语言和框架。Coding Labs 就像一个私人教练,能促进更快的学习和技能提高,让开发人员更快地从 "学 "到 "做"。
Secure Code Warrior 继续扩大其行业领先的内容库,增加了两种新的编程语言--Dart:Flutter 和 TeraformGCP。进一步增强的功能包括将指南纳入courses 和SCW Jira 集成,为开发人员在其工作流程中提供更深入的见解和深入的修复建议。多公司Tournaments的引入有助于促进来自不同公司和子公司的开发人员之间的友好竞争,确保可扩展的安全编码文化。此外,SCIM的推出使程序所有者和公司管理员能够以编程方式管理Secure Code Warrior 许可证,确保大规模的准确性和合规性。
想进一步了解我们最新的产品创新?请联系您的客户成功经理,或访问我们的资源库,参加众多产品深度网络研讨会。
战略伙伴关系和整合
与Synopsys 开发人员安全培训的合作值得关注,该培训由Secure Code Warrior 提供支持。这种整合提供了一种闭环策略,可在开发人员的桌面上预先防范安全风险,加快整个软件开发生命周期(SDLC)和 CI/CD 管道的问题修复。双方的合作旨在建立一种全面的安全开发方法,并实现可量化的风险降低。
点击此处了解更多合作信息。
2023 年开发奥运会
Devlympics 是由Secure Code Warrior 主办的年度全球tournament ,2023 年有超过 1000 名开发人员参加。该活动受到了全球安全专业人士的关注,并获得了压倒性的积极反馈:
- 94% 的人喜欢参加tournament 。
- 90% 的人表示有兴趣参加明年的活动。
- 62% 的人将 SCW 平台评为 10/10,91% 的人会向同行推荐该平台。
- 如果他们的组织能够全时访问 SCW 平台,85% 以上的组织会使用该平台。
点击此处阅读报告全文。不想错过明年的 Devlympics?请将 2024 年 10 月 15-16 日记入您的日历,并注册您的兴趣 ,以便随时了解相关信息。
听取同行的意见
随着我们与客户的合作,Secure Code Warrior 已深深融入客户的安全生态系统,并对他们的开发人员的工作效率和降低风险产生了深远的影响。今年,我们听取了几位客户的意见,并从他们的主题专家那里收集了关键经验和见解,与更广泛的应用安全社区的同事们分享。
- 工作日:在大约 18 个月的时间里,安全问题从 4662 个大幅减少到零。
- 泰雷兹:在两年多的时间里,全面减少了漏洞,没有在源代码层面再次出现漏洞。
- Envestnet:开发人员修复的漏洞数量是同行的 2.7 倍,每名开发人员修复 4.5 个问题。
- Netskope:无需传统的 "检查框 "培训,即可实现合规目标,提高安全编码计划的参与率。
- 高露洁-棕榄公司: 将开发人员置于其安全代码战略的核心位置,并使用 Okta 将Secure Code Warrior 无缝嵌入其工作流程。
- 圣人: 建立一流的安全冠军社区,将修复漏洞的平均时间缩短 82%。
直接了解我们的客户如何建立安全代码计划、培养安全第一的企业文化以及改善安全状况。
南华早报》对网络安全漏洞的快速反应
Secure Code Warrior快速响应计划针对当前困扰我们世界的关键漏洞,如 MOVEit 零日漏洞、高严重性 libcurl/curl 漏洞和 mvcRequestMatcher Spring。这些事件凸显了采取积极主动的安全措施和持续教育工程团队了解最新漏洞的重要性。了解有关这些关键漏洞的更多信息,每个漏洞都附带一个免费任务,您可以亲身体验。
主要资助和表彰
南华早报在澳大利亚悉尼、墨尔本、美国波士顿、比利时和冰岛均设有办事处,我们很荣幸能拥有一个代表不同行业和地区的开发人员社区。
2023 年 7 月 13 日,Secure Code Warrior 宣布了一项突破性成就--由帕拉丁资本集团(Paladin Capital Group)领投的 C 轮融资完成,获得了令人印象深刻的 5000 万美元。这使得融资总额超过 1 亿美元,彰显了公司自成立以来所获得的信心和支持。
加入不断壮大的社区
Secure Code Warrior我们对创新、战略合作伙伴关系和客户成功的承诺,使我们能够自豪地庆祝我们作为安全编码教育和实施领域的领导者所取得的成功。
有兴趣了解更多信息? 在 X和LinkedIn 上关注我们,随时了解最新公告。
先到这里,2024 年再见!
