Novedades de Secure Code Warrior: directrices del curso, gestión de la participación y contenido nuevo
En Secure Code Warrior, innovamos constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de la actualidad. Lo hacemos mediante una habilitación de código seguro altamente atractiva, flexible y fácil de administrar.
Todo el mundo quiere un buen retorno de su inversión cuando se trata de invertir en su oferta tecnológica o en programas de formación adicionales. Sin embargo, cuando se trata de seguridad, es necesario jugar a largo plazo. Invertir en una seguridad impulsada por los desarrolladores no solo mitigará el riesgo de costosas brechas de seguridad, la pérdida de productividad y la deuda tecnológica acumulada, sino que también creará una estrategia proactiva y rentable para mantenerse a la vanguardia del panorama actual de amenazas.
El último trimestre, Secure Core Warriors implementó nuevas formas de aprender con Coding Labs, que ahora está disponible para todos los clientes de Secure Code Warrior. Nos complace anunciar las mejoras en la gestión de la participación y en el control de versiones de los cursos, ¡y hemos creado nuevas actividades para los cursos, como las directrices!
¡Vamos a sumergirnos para obtener más información!
Ampliación de la amplitud y profundidad de la plataforma SCW
La expansión continua de Secure Code Warrior hacia nuevos contenidos ayuda a mantener nuestros módulos relevantes, oportunos y adaptados a lo que necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en el sector, con más de 55 idiomas, es fácil crear y escalar un programa para capacitar a los desarrolladores en una gran cantidad de lenguajes y marcos.
Pautas de codificación disponibles en los cursos
La adición de directrices ofrece a los desarrolladores un aprendizaje contextual y a su propio ritmo que cubre principalmente la mitigación de la seguridad. Las directrices son más detalladas que los vídeos y se centran en un lenguaje o marco específico. Otras actividades ofensivas, como los desafíos, las misiones y los tutoriales, ya requieren que los desarrolladores comprendan la vulnerabilidad. Hemos creado unas directrices para complementar estas actividades desde un punto de vista defensivo.
Los desarrolladores pueden leer las directrices de los cursos y los administradores pueden utilizarlas en las plantillas de los cursos. Las directrices abordan las vulnerabilidades incluidas en la lista de las 10 principales vulnerabilidades de OWASP de 2021 y contienen fragmentos de código en C#, Java, JavaScript, Python, Pseudocode y PHP.
Nuevo contenido del desafío
Secure Code Warrior actualiza periódicamente y crea nuevos desafíos que son relevantes, oportunos y adaptados a las necesidades de su organización. Nos complace anunciar la ampliación de los desafíos disponibles en:
- Dart: Flutter: un lenguaje móvil para crear aplicaciones multiplataforma fluidas en Android e iOS
- Terraform: GCP: una infraestructura como lenguaje de desarrollo de código para Google Cloud Provide.
Los desarrolladores pueden analizar el código, encontrar la vulnerabilidad y aplicar el pensamiento crítico para elegir la mejor implementación de seguridad para evitar las vulnerabilidades enumeradas.
Próximamente: nuevo contenido para desarrolladores de front-end
¡Los desarrolladores de front-end también necesitan habilitar código seguro! Por eso, publicaremos vulnerabilidades adicionales en la interfaz de usuario en las misiones y los tutoriales. Los desarrolladores de la interfaz de usuario también podrán acceder a misiones específicas de la interfaz de usuario en los cursos.
Estas actualizaciones buscan una cobertura integral de las vulnerabilidades específicas de la interfaz, desde las más comunes, como el XSS basado en DOM, hasta las vulnerabilidades menos frecuentes, como la inyección de CSS.
Los tutoriales paso a paso proporcionarán a los desarrolladores de front-end una guía confiable sobre cómo se explotan las vulnerabilidades. Los desarrolladores avanzados también podrán poner a prueba sus habilidades en las misiones iniciales de los torneos.
Simplificación de la experiencia de administradores y desarrolladores
Configurar un programa educativo de código seguro escalable y atractivo ahora es más fácil que nunca gracias a las mejoras clave de usabilidad de la plataforma.
Gestión de versiones, archivado y participación de los cursos
Ahora, manténgase al día con las necesidades cambiantes del programa de una organización con nuevas formas de editar los programas existentes. El control de versiones de los cursos permite a los administradores editar sus cursos existentes sin tener que crear un curso completamente nuevo. Los administradores también pueden eliminar los cursos de prueba o los cursos no relevantes en los que no haya ningún desarrollador inscrito, lo que les ayuda a ordenar sus archivos.
Además, la posibilidad de aplicar filtros adicionales en la página de gestión del curso hará que sea mucho más sencillo para los administradores filtrar hasta el curso en el que quieren trabajar. Los cursos se pueden filtrar según una serie de atributos, como el estado del curso, la fecha de finalización y los equipos inscritos. Por ejemplo, los administradores pueden localizar fácilmente todos los cursos con un límite de tiempo, con una evaluación de fin de curso adjunta o si el curso está en borrador o en versión preliminar.
Además de controlar las versiones y filtrar los cursos, los administradores ahora pueden volver a invitar a los participantes del curso de forma masiva, así como eliminarlos de un curso según sea necesario. Esto permite a los administradores volver a invitar a los desarrolladores con un solo clic en el estado de «invitados», lo que les permite ahorrar tiempo y energía valiosos al recordarles que deben volver a la plataforma y empezar a aprender.
¡Esto es el resumen de las nuevas capacidades de este trimestre! ¡Sigue Secure Code Warrior en Twitter para obtener actualizaciones sobre las últimas versiones y mejoras.
¿Está interesado en probar Secure Code Warrior pero aún no tiene una cuenta? Inscríbase en una cuenta de prueba gratuita hoy para empezar.
Novedades en Secure Code Warrior: Experimente nuevas formas de administrar los cursos y explorar contenido adicional.
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
预约演示
Taylor Broadfoot-Nymark 是Secure Code Warrior 的产品营销经理。她撰写了多篇关于网络安全和敏捷学习的文章,还负责产品发布、GTM 战略和客户宣传。
En Secure Code Warrior, innovamos constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de la actualidad. Lo hacemos mediante una habilitación de código seguro altamente atractiva, flexible y fácil de administrar.
Todo el mundo quiere un buen retorno de su inversión cuando se trata de invertir en su oferta tecnológica o en programas de formación adicionales. Sin embargo, cuando se trata de seguridad, es necesario jugar a largo plazo. Invertir en una seguridad impulsada por los desarrolladores no solo mitigará el riesgo de costosas brechas de seguridad, la pérdida de productividad y la deuda tecnológica acumulada, sino que también creará una estrategia proactiva y rentable para mantenerse a la vanguardia del panorama actual de amenazas.
El último trimestre, Secure Core Warriors implementó nuevas formas de aprender con Coding Labs, que ahora está disponible para todos los clientes de Secure Code Warrior. Nos complace anunciar las mejoras en la gestión de la participación y en el control de versiones de los cursos, ¡y hemos creado nuevas actividades para los cursos, como las directrices!
¡Vamos a sumergirnos para obtener más información!
Ampliación de la amplitud y profundidad de la plataforma SCW
La expansión continua de Secure Code Warrior hacia nuevos contenidos ayuda a mantener nuestros módulos relevantes, oportunos y adaptados a lo que necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en el sector, con más de 55 idiomas, es fácil crear y escalar un programa para capacitar a los desarrolladores en una gran cantidad de lenguajes y marcos.
Pautas de codificación disponibles en los cursos
La adición de directrices ofrece a los desarrolladores un aprendizaje contextual y a su propio ritmo que cubre principalmente la mitigación de la seguridad. Las directrices son más detalladas que los vídeos y se centran en un lenguaje o marco específico. Otras actividades ofensivas, como los desafíos, las misiones y los tutoriales, ya requieren que los desarrolladores comprendan la vulnerabilidad. Hemos creado unas directrices para complementar estas actividades desde un punto de vista defensivo.
Los desarrolladores pueden leer las directrices de los cursos y los administradores pueden utilizarlas en las plantillas de los cursos. Las directrices abordan las vulnerabilidades incluidas en la lista de las 10 principales vulnerabilidades de OWASP de 2021 y contienen fragmentos de código en C#, Java, JavaScript, Python, Pseudocode y PHP.
Nuevo contenido del desafío
Secure Code Warrior actualiza periódicamente y crea nuevos desafíos que son relevantes, oportunos y adaptados a las necesidades de su organización. Nos complace anunciar la ampliación de los desafíos disponibles en:
- Dart: Flutter: un lenguaje móvil para crear aplicaciones multiplataforma fluidas en Android e iOS
- Terraform: GCP: una infraestructura como lenguaje de desarrollo de código para Google Cloud Provide.
Los desarrolladores pueden analizar el código, encontrar la vulnerabilidad y aplicar el pensamiento crítico para elegir la mejor implementación de seguridad para evitar las vulnerabilidades enumeradas.
Próximamente: nuevo contenido para desarrolladores de front-end
¡Los desarrolladores de front-end también necesitan habilitar código seguro! Por eso, publicaremos vulnerabilidades adicionales en la interfaz de usuario en las misiones y los tutoriales. Los desarrolladores de la interfaz de usuario también podrán acceder a misiones específicas de la interfaz de usuario en los cursos.
Estas actualizaciones buscan una cobertura integral de las vulnerabilidades específicas de la interfaz, desde las más comunes, como el XSS basado en DOM, hasta las vulnerabilidades menos frecuentes, como la inyección de CSS.
Los tutoriales paso a paso proporcionarán a los desarrolladores de front-end una guía confiable sobre cómo se explotan las vulnerabilidades. Los desarrolladores avanzados también podrán poner a prueba sus habilidades en las misiones iniciales de los torneos.
Simplificación de la experiencia de administradores y desarrolladores
Configurar un programa educativo de código seguro escalable y atractivo ahora es más fácil que nunca gracias a las mejoras clave de usabilidad de la plataforma.
Gestión de versiones, archivado y participación de los cursos
Ahora, manténgase al día con las necesidades cambiantes del programa de una organización con nuevas formas de editar los programas existentes. El control de versiones de los cursos permite a los administradores editar sus cursos existentes sin tener que crear un curso completamente nuevo. Los administradores también pueden eliminar los cursos de prueba o los cursos no relevantes en los que no haya ningún desarrollador inscrito, lo que les ayuda a ordenar sus archivos.
Además, la posibilidad de aplicar filtros adicionales en la página de gestión del curso hará que sea mucho más sencillo para los administradores filtrar hasta el curso en el que quieren trabajar. Los cursos se pueden filtrar según una serie de atributos, como el estado del curso, la fecha de finalización y los equipos inscritos. Por ejemplo, los administradores pueden localizar fácilmente todos los cursos con un límite de tiempo, con una evaluación de fin de curso adjunta o si el curso está en borrador o en versión preliminar.
Además de controlar las versiones y filtrar los cursos, los administradores ahora pueden volver a invitar a los participantes del curso de forma masiva, así como eliminarlos de un curso según sea necesario. Esto permite a los administradores volver a invitar a los desarrolladores con un solo clic en el estado de «invitados», lo que les permite ahorrar tiempo y energía valiosos al recordarles que deben volver a la plataforma y empezar a aprender.
¡Esto es el resumen de las nuevas capacidades de este trimestre! ¡Sigue Secure Code Warrior en Twitter para obtener actualizaciones sobre las últimas versiones y mejoras.
¿Está interesado en probar Secure Code Warrior pero aún no tiene una cuenta? Inscríbase en una cuenta de prueba gratuita hoy para empezar.
En Secure Code Warrior, innovamos constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de la actualidad. Lo hacemos mediante una habilitación de código seguro altamente atractiva, flexible y fácil de administrar.
Todo el mundo quiere un buen retorno de su inversión cuando se trata de invertir en su oferta tecnológica o en programas de formación adicionales. Sin embargo, cuando se trata de seguridad, es necesario jugar a largo plazo. Invertir en una seguridad impulsada por los desarrolladores no solo mitigará el riesgo de costosas brechas de seguridad, la pérdida de productividad y la deuda tecnológica acumulada, sino que también creará una estrategia proactiva y rentable para mantenerse a la vanguardia del panorama actual de amenazas.
El último trimestre, Secure Core Warriors implementó nuevas formas de aprender con Coding Labs, que ahora está disponible para todos los clientes de Secure Code Warrior. Nos complace anunciar las mejoras en la gestión de la participación y en el control de versiones de los cursos, ¡y hemos creado nuevas actividades para los cursos, como las directrices!
¡Vamos a sumergirnos para obtener más información!
Ampliación de la amplitud y profundidad de la plataforma SCW
La expansión continua de Secure Code Warrior hacia nuevos contenidos ayuda a mantener nuestros módulos relevantes, oportunos y adaptados a lo que necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en el sector, con más de 55 idiomas, es fácil crear y escalar un programa para capacitar a los desarrolladores en una gran cantidad de lenguajes y marcos.
Pautas de codificación disponibles en los cursos
La adición de directrices ofrece a los desarrolladores un aprendizaje contextual y a su propio ritmo que cubre principalmente la mitigación de la seguridad. Las directrices son más detalladas que los vídeos y se centran en un lenguaje o marco específico. Otras actividades ofensivas, como los desafíos, las misiones y los tutoriales, ya requieren que los desarrolladores comprendan la vulnerabilidad. Hemos creado unas directrices para complementar estas actividades desde un punto de vista defensivo.
Los desarrolladores pueden leer las directrices de los cursos y los administradores pueden utilizarlas en las plantillas de los cursos. Las directrices abordan las vulnerabilidades incluidas en la lista de las 10 principales vulnerabilidades de OWASP de 2021 y contienen fragmentos de código en C#, Java, JavaScript, Python, Pseudocode y PHP.
Nuevo contenido del desafío
Secure Code Warrior actualiza periódicamente y crea nuevos desafíos que son relevantes, oportunos y adaptados a las necesidades de su organización. Nos complace anunciar la ampliación de los desafíos disponibles en:
- Dart: Flutter: un lenguaje móvil para crear aplicaciones multiplataforma fluidas en Android e iOS
- Terraform: GCP: una infraestructura como lenguaje de desarrollo de código para Google Cloud Provide.
Los desarrolladores pueden analizar el código, encontrar la vulnerabilidad y aplicar el pensamiento crítico para elegir la mejor implementación de seguridad para evitar las vulnerabilidades enumeradas.
Próximamente: nuevo contenido para desarrolladores de front-end
¡Los desarrolladores de front-end también necesitan habilitar código seguro! Por eso, publicaremos vulnerabilidades adicionales en la interfaz de usuario en las misiones y los tutoriales. Los desarrolladores de la interfaz de usuario también podrán acceder a misiones específicas de la interfaz de usuario en los cursos.
Estas actualizaciones buscan una cobertura integral de las vulnerabilidades específicas de la interfaz, desde las más comunes, como el XSS basado en DOM, hasta las vulnerabilidades menos frecuentes, como la inyección de CSS.
Los tutoriales paso a paso proporcionarán a los desarrolladores de front-end una guía confiable sobre cómo se explotan las vulnerabilidades. Los desarrolladores avanzados también podrán poner a prueba sus habilidades en las misiones iniciales de los torneos.
Simplificación de la experiencia de administradores y desarrolladores
Configurar un programa educativo de código seguro escalable y atractivo ahora es más fácil que nunca gracias a las mejoras clave de usabilidad de la plataforma.
Gestión de versiones, archivado y participación de los cursos
Ahora, manténgase al día con las necesidades cambiantes del programa de una organización con nuevas formas de editar los programas existentes. El control de versiones de los cursos permite a los administradores editar sus cursos existentes sin tener que crear un curso completamente nuevo. Los administradores también pueden eliminar los cursos de prueba o los cursos no relevantes en los que no haya ningún desarrollador inscrito, lo que les ayuda a ordenar sus archivos.
Además, la posibilidad de aplicar filtros adicionales en la página de gestión del curso hará que sea mucho más sencillo para los administradores filtrar hasta el curso en el que quieren trabajar. Los cursos se pueden filtrar según una serie de atributos, como el estado del curso, la fecha de finalización y los equipos inscritos. Por ejemplo, los administradores pueden localizar fácilmente todos los cursos con un límite de tiempo, con una evaluación de fin de curso adjunta o si el curso está en borrador o en versión preliminar.
Además de controlar las versiones y filtrar los cursos, los administradores ahora pueden volver a invitar a los participantes del curso de forma masiva, así como eliminarlos de un curso según sea necesario. Esto permite a los administradores volver a invitar a los desarrolladores con un solo clic en el estado de «invitados», lo que les permite ahorrar tiempo y energía valiosos al recordarles que deben volver a la plataforma y empezar a aprender.
¡Esto es el resumen de las nuevas capacidades de este trimestre! ¡Sigue Secure Code Warrior en Twitter para obtener actualizaciones sobre las últimas versiones y mejoras.
¿Está interesado en probar Secure Code Warrior pero aún no tiene una cuenta? Inscríbase en una cuenta de prueba gratuita hoy para empezar.
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 您的组织在软件开发全生命周期中保护代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全管理员、开发人员、首席信息安全官,还是任何与安全相关的工作人员,我们都能助力您的组织降低不安全代码带来的风险。
查看报告预约演示
¿Está interesado en probar Secure Code Warrior pero aún no tiene una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita para empezar.
Pruébalo ahoraTaylor Broadfoot-Nymark 是Secure Code Warrior 的产品营销经理。她撰写了多篇关于网络安全和敏捷学习的文章,还负责产品发布、GTM 战略和客户宣传。
En Secure Code Warrior, innovamos constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de la actualidad. Lo hacemos mediante una habilitación de código seguro altamente atractiva, flexible y fácil de administrar.
Todo el mundo quiere un buen retorno de su inversión cuando se trata de invertir en su oferta tecnológica o en programas de formación adicionales. Sin embargo, cuando se trata de seguridad, es necesario jugar a largo plazo. Invertir en una seguridad impulsada por los desarrolladores no solo mitigará el riesgo de costosas brechas de seguridad, la pérdida de productividad y la deuda tecnológica acumulada, sino que también creará una estrategia proactiva y rentable para mantenerse a la vanguardia del panorama actual de amenazas.
El último trimestre, Secure Core Warriors implementó nuevas formas de aprender con Coding Labs, que ahora está disponible para todos los clientes de Secure Code Warrior. Nos complace anunciar las mejoras en la gestión de la participación y en el control de versiones de los cursos, ¡y hemos creado nuevas actividades para los cursos, como las directrices!
¡Vamos a sumergirnos para obtener más información!
Ampliación de la amplitud y profundidad de la plataforma SCW
La expansión continua de Secure Code Warrior hacia nuevos contenidos ayuda a mantener nuestros módulos relevantes, oportunos y adaptados a lo que necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en el sector, con más de 55 idiomas, es fácil crear y escalar un programa para capacitar a los desarrolladores en una gran cantidad de lenguajes y marcos.
Pautas de codificación disponibles en los cursos
La adición de directrices ofrece a los desarrolladores un aprendizaje contextual y a su propio ritmo que cubre principalmente la mitigación de la seguridad. Las directrices son más detalladas que los vídeos y se centran en un lenguaje o marco específico. Otras actividades ofensivas, como los desafíos, las misiones y los tutoriales, ya requieren que los desarrolladores comprendan la vulnerabilidad. Hemos creado unas directrices para complementar estas actividades desde un punto de vista defensivo.
Los desarrolladores pueden leer las directrices de los cursos y los administradores pueden utilizarlas en las plantillas de los cursos. Las directrices abordan las vulnerabilidades incluidas en la lista de las 10 principales vulnerabilidades de OWASP de 2021 y contienen fragmentos de código en C#, Java, JavaScript, Python, Pseudocode y PHP.
Nuevo contenido del desafío
Secure Code Warrior actualiza periódicamente y crea nuevos desafíos que son relevantes, oportunos y adaptados a las necesidades de su organización. Nos complace anunciar la ampliación de los desafíos disponibles en:
- Dart: Flutter: un lenguaje móvil para crear aplicaciones multiplataforma fluidas en Android e iOS
- Terraform: GCP: una infraestructura como lenguaje de desarrollo de código para Google Cloud Provide.
Los desarrolladores pueden analizar el código, encontrar la vulnerabilidad y aplicar el pensamiento crítico para elegir la mejor implementación de seguridad para evitar las vulnerabilidades enumeradas.
Próximamente: nuevo contenido para desarrolladores de front-end
¡Los desarrolladores de front-end también necesitan habilitar código seguro! Por eso, publicaremos vulnerabilidades adicionales en la interfaz de usuario en las misiones y los tutoriales. Los desarrolladores de la interfaz de usuario también podrán acceder a misiones específicas de la interfaz de usuario en los cursos.
Estas actualizaciones buscan una cobertura integral de las vulnerabilidades específicas de la interfaz, desde las más comunes, como el XSS basado en DOM, hasta las vulnerabilidades menos frecuentes, como la inyección de CSS.
Los tutoriales paso a paso proporcionarán a los desarrolladores de front-end una guía confiable sobre cómo se explotan las vulnerabilidades. Los desarrolladores avanzados también podrán poner a prueba sus habilidades en las misiones iniciales de los torneos.
Simplificación de la experiencia de administradores y desarrolladores
Configurar un programa educativo de código seguro escalable y atractivo ahora es más fácil que nunca gracias a las mejoras clave de usabilidad de la plataforma.
Gestión de versiones, archivado y participación de los cursos
Ahora, manténgase al día con las necesidades cambiantes del programa de una organización con nuevas formas de editar los programas existentes. El control de versiones de los cursos permite a los administradores editar sus cursos existentes sin tener que crear un curso completamente nuevo. Los administradores también pueden eliminar los cursos de prueba o los cursos no relevantes en los que no haya ningún desarrollador inscrito, lo que les ayuda a ordenar sus archivos.
Además, la posibilidad de aplicar filtros adicionales en la página de gestión del curso hará que sea mucho más sencillo para los administradores filtrar hasta el curso en el que quieren trabajar. Los cursos se pueden filtrar según una serie de atributos, como el estado del curso, la fecha de finalización y los equipos inscritos. Por ejemplo, los administradores pueden localizar fácilmente todos los cursos con un límite de tiempo, con una evaluación de fin de curso adjunta o si el curso está en borrador o en versión preliminar.
Además de controlar las versiones y filtrar los cursos, los administradores ahora pueden volver a invitar a los participantes del curso de forma masiva, así como eliminarlos de un curso según sea necesario. Esto permite a los administradores volver a invitar a los desarrolladores con un solo clic en el estado de «invitados», lo que les permite ahorrar tiempo y energía valiosos al recordarles que deben volver a la plataforma y empezar a aprender.
¡Esto es el resumen de las nuevas capacidades de este trimestre! ¡Sigue Secure Code Warrior en Twitter para obtener actualizaciones sobre las últimas versiones y mejoras.
¿Está interesado en probar Secure Code Warrior pero aún no tiene una cuenta? Inscríbase en una cuenta de prueba gratuita hoy para empezar.
%20(1).avif)
.avif)
