我们在平台中内置了一个完全集成的支持系统,通过该系统,我们可以与请求帮助的开发人员进行沟通。我们还可以通过平台接受任何用户对平台和平台中个别挑战的反馈。
此外,我们还根据需要为培训管理员提供电子邮件支持。开发人员可以利用我们的 演练 功能,该功能可提供逐步指导,帮助他们自信地浏览missions 和编码实验室。
是的,培训管理员可随时下载我们的培训和评估平台生成的所有数据。这可确保您的组织持续获得有价值的见解和绩效指标,这些数据可用于内部报告、合规性或进一步分析。
我们的平台可与您现有的学习管理系统 (LMS) 无缝集成,使您能够简化安全编码教育,并与其他培训计划一起跟踪进度。这种灵活性使您能够根据组织的具体需求定制学习体验,并轻松地将Secure Code Warrior 纳入到更广泛的培训计划中。
是的,培训是自定进度的。根据 Deloitte 的 "Meet the Modern Learner"(与现代学习者见面),通常情况下,员工每周只有 1%的时间可以专注于培训和发展。我们的平台旨在确保这些可用时间的实践性和有效性,同时也以开发人员能够在工作时间之外利用这些时间为目标。对于当今的学习者来说,"随处可用 "的按需学习形式至关重要。
不,我们有几乎没有安全代码经验的新开发者,也有在该平台上有很多经验的经验丰富的开发者。对于新的开发人员,我们已经建立了学习和知识转移,以帮助他们形成基本技能和对主要漏洞的理解。随着他们技能的发展,像经验丰富的开发人员一样,他们变得更有意识,他们被游戏化的参与和越来越难的内容挑战所挑战,不断提高,成为一个Secure Code Warrior 。
我们将客户数据的安全性和隐私性放在首位,尽可能减少任何客户或个人身份信息 (PII) 的存储。客户数据会安全地存储在我们的生产系统中,并仅在必要时保留--直到您选择删除或您的许可证到期并要求删除。我们遵循严格的协议,确保您的数据始终受到保护。更多详细信息 阅读此处 了解我们完整的数据保护政策。
目前的软件安全工具和流程侧重于从右到左,即所谓的软件开发生命周期(SDLC)中的 "左移"--这种方法支持检测和反应--检测编写的代码中的漏洞,然后作出反应来修复它们。
Secure Code Warrior ,采取不同的方法,"从左边开始",创建安全软件开发生命周期(SSDLC)。这一重点使开发人员成为其组织的第一道防线,并在第一时间防止漏洞的出现。
是的,我们为拥有 100 个或更多用户的组织提供分级定价。我们的定价结构旨在满足大型团队的需求,随着团队规模的扩大而提供更高的价值。有关我们的商业和企业计划的详细信息(适用于 50 到 100 多名开发人员的团队),请访问我们的 定价和套餐 页面。在那里,您会发现每个计划都是如何为满足不同规模企业的独特要求而量身定制的,从而确保您的组织可以有效利用我们的安全编码平台,同时受益于可扩展的、具有成本效益的定价。无论您是需要持续的学习访问、深入的数据分析,还是需要专门的客户成功经理,我们都有合适的计划来支持您团队的成长和安全需求。
您可以通过灵活的年度或多年订阅方式访问Secure Code Warrior 的Learning Platform ,从而选择最适合贵组织需求的期限。我们基于用户的定价模式可根据您的 AppSec 计划的规模和复杂程度进行调整,确保随着您的团队不断壮大,我们的平台能够持续支持您不断扩大的需求。无论您是小型团队还是大型企业,我们的订阅模式都能为您提供全面的安全编码资源访问,与您的战略目标保持一致。
我们的Learning Platform 提供强大的分析功能,可跟踪和衡量开发人员在整个安全编码过程中的进展情况。根据您的账户配置,管理员、团队经理和开发人员可以监控各种指标,包括完成的挑战、用于培训的时间、优缺点以及准确性和信心分数。此外,Secure Code Warrior 还提供 SCW 信任分数,这是业内首个安全代码学习基准。这些洞察力使您的团队能够确定需要改进的地方,优化培训工作,并随着时间的推移证明您的 AppSec 计划的有效性。
我们的平台提供广泛的挑战目录和missions ,涵盖各种漏洞类型,确保为您的开发团队提供全面的培训。我们解决关键的安全问题,包括 OWASP Top 10 以及其他业界公认的威胁类别。要进一步了解我们所涵盖的具体漏洞,以及这些漏洞如何与贵组织的安全需求相匹配,您可以在此处了解更多详情。
