我们有一个完全集成的支持系统内置于平台中,我们可以通过该系统与请求帮助的个人开发者进行沟通。我们也可以通过平台接受任何用户对平台和平台中的个人挑战的反馈。我们还根据需要向培训管理员提供电子邮件支持。
是的,我们在培训/评估平台上创建的所有数据都可以由贵组织的培训管理员随时登录Secure Code Warrior Learning Platform 。
是的,培训是自定进度的。根据德勤的 "满足现代学习者",通常情况下,员工在一个典型的工作周内,只有1%的时间可以专注于培训和发展。我们的平台是为了确保这些可用的时间是实践和有效的,但它也是以开发人员可以在工作时间之外利用它为目标而设计的。以 "随处可得 "的形式按需学习对今天的学习者来说至关重要。
不,我们有几乎没有安全代码经验的新开发者,也有在该平台上有很多经验的经验丰富的开发者。对于新的开发人员,我们已经建立了学习和知识转移,以帮助他们形成基本技能和对主要漏洞的理解。随着他们技能的发展,像经验丰富的开发人员一样,他们变得更有意识,他们被游戏化的参与和越来越难的内容挑战所挑战,不断提高,成为一个Secure Code Warrior 。
我们尽可能地限制任何客户或个人身份识别数据的存储,任何客户数据只存储在生产系统中,并保存到客户决定删除,或他们的许可证没有延长,客户要求删除数据。欲了解更多信息,请阅读这里。
目前的软件安全工具和流程侧重于从右到左,即所谓的软件开发生命周期(SDLC)中的 "左移"--这种方法支持检测和反应--检测编写的代码中的漏洞,然后作出反应来修复它们。
Secure Code Warrior ,采取不同的方法,"从左边开始",创建安全软件开发生命周期(SSDLC)。这一重点使开发人员成为其组织的第一道防线,并在第一时间防止漏洞的出现。
是的,我们提供分层定价,从100多个用户开始。
访问Secure Code Warrior's Learning Platform ,可按年度或多年订阅。我们基于用户的定价可以支持您的组织的AppSec项目的规模和需求。
Learning Platform 衡量开发人员在整个安全编码旅程中的进展。根据账户配置,管理员、团队经理和开发人员有能力跟踪完成的挑战、培训时间、优势和劣势以及准确性和信心分数的进展。
我们有一个广泛的挑战目录和missions ,涵盖了大量不同的漏洞类型--包括OWASP Top 10,在这里了解更多。