Nouveautés de Secure Code Warrior : directives des cours, gestion de la participation et nouveaux contenus
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à une activation du code sécurisé très engageante, flexible et facile à gérer.
Tout le monde souhaite obtenir un bon retour sur investissement lorsqu'il s'agit d'investir dans sa technologie ou dans des programmes de formation supplémentaires. Mais en matière de sécurité, vous devez jouer un long jeu. Investir dans une sécurité pilotée par les développeurs permettra non seulement d'atténuer le risque de violations coûteuses, de perte de productivité et d'accumulation de dettes technologiques, mais aussi de créer une stratégie proactive et rentable pour garder une longueur d'avance sur le paysage des menaces actuel.
Au cours du dernier trimestre, Secure Core Warriors a mis en œuvre de nouvelles méthodes d'apprentissage avec Coding Labs, qui est désormais disponible pour tous les clients de Secure Code Warrior. Nous sommes ravis d'annoncer des améliorations apportées à la gestion des participations et à la gestion des versions des cours, et nous avons créé de nouvelles activités de cours, telles que les Directives !
Allons-y pour en savoir plus !
Élargir la portée et la profondeur de la plateforme SCW
L'expansion continue de Secure Code Warrior vers de nouveaux contenus permet de maintenir la pertinence, l'actualité et l'adaptation de nos modules à ce que vous devez savoir dans le paysage actuel de la cybersécurité. Avec une étendue et une profondeur de pointe dans plus de 55 langues, il est facile de créer et de faire évoluer un programme pour former des développeurs dans un grand nombre de langages et de frameworks.
Directives de codage disponibles dans les cours
L'ajout de directives offre aux développeurs un apprentissage contextuel et à leur propre rythme qui couvre principalement l'atténuation de la sécurité. Les directives sont plus détaillées que les vidéos et se concentrent sur un langage ou un cadre spécifique. D'autres activités offensives telles que les défis, les missions et les procédures pas à pas nécessitent déjà que les développeurs comprennent la vulnérabilité. Nous avons créé des directives pour compléter ces activités d'un point de vue défensif.
Les développeurs peuvent lire les directives dans les cours, et les administrateurs peuvent les utiliser dans les modèles de cours. Les directives couvrent les vulnérabilités répertoriées dans le Top 10 2021 de l'OWASP et contiennent des extraits de code en C#, Java, JavaScript, Python, Pseudocode et PHP.
Nouveau contenu du Défi
Secure Code Warrior est régulièrement mis à jour et crée de nouveaux défis pertinents, opportuns et adaptés aux besoins de votre organisation. Nous sommes ravis d'annoncer des défis élargis disponibles dans les domaines suivants :
- Dart : Flutter - un langage mobile pour créer des applications multiplateformes fluides sur Android et iOS
- Terraform : GCP - une infrastructure en tant que langage de développement de code pour Google Cloud Provide.
Les développeurs peuvent analyser le code, trouver la vulnérabilité et faire preuve d'esprit critique pour choisir la meilleure implémentation de sécurité afin de prévenir les vulnérabilités répertoriées.
Prochainement : nouveau contenu pour développeurs frontaux
Les développeurs frontaux ont également besoin d'une activation sécurisée du code ! C'est pourquoi nous publierons des vulnérabilités frontales supplémentaires dans les missions et les procédures pas à pas. Les développeurs frontaux pourront également accéder à des missions spécifiques au front-end dans les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au frontend, qu'il s'agisse de vulnérabilités courantes, comme le XSS basé sur DOM, ou de vulnérabilités moins fréquemment rencontrées, telles que l'injection CSS.
Des procédures pas à pas fourniront aux développeurs frontaux des conseils fiables sur la manière dont les vulnérabilités sont exploitées. Les développeurs avancés pourront également tester leurs compétences dans le cadre de missions frontales lors de tournois.
Simplifier l'expérience des administrateurs et des développeurs
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce aux principales améliorations apportées à la plate-forme en termes d'utilisabilité.
Versionnage des cours, archivage et gestion de la participation
Désormais, suivez les besoins en constante évolution des programmes d'une organisation grâce à de nouvelles méthodes de modification des programmes existants. Le versionnage des cours permet aux administrateurs de modifier leurs cours existants sans avoir à créer un tout nouveau cours. Les administrateurs peuvent également supprimer des cours de test ou des cours auxquels aucun développeur n'est inscrit, ce qui les aide à désencombrer leurs archives.
En outre, la possibilité d'appliquer des filtres supplémentaires sur la page Gestion des cours permettra aux administrateurs de filtrer plus facilement jusqu'au cours sur lequel ils souhaitent travailler. Les cours peuvent être filtrés selon un certain nombre d'attributs tels que le statut du cours, la date de fin et les équipes inscrites. Par exemple, les administrateurs peuvent facilement localiser tous les cours dont la durée est limitée, auxquels est jointe une évaluation de fin de cours, ou si le cours est à l'état de brouillon ou d'aperçu.
Outre la gestion des versions et le filtrage des cours, les administrateurs peuvent désormais réinviter les participants au cours en masse et les supprimer d'un cours si nécessaire. Cela donne aux administrateurs une solution en un clic pour réinviter les développeurs dans l'état « invité », économisant ainsi un temps et une énergie précieux pour leur rappeler de revenir sur la plateforme et de commencer à apprendre !
C'est la fin des nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour obtenir des mises à jour sur les dernières versions et améliorations.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit aujourd'hui pour commencer.
Nouveauté de Secure Code Warrior : découvrez de nouvelles méthodes de gestion des cours et explorez du contenu supplémentaire.
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示
Taylor Broadfoot-Nymark est responsable du marketing produit chez Secure Code Warrior. Elle a écrit plusieurs articles sur la cybersécurité et l'apprentissage agile, et dirige également les lancements de produits, la stratégie GTM et la défense des intérêts des clients.
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à une activation du code sécurisé très engageante, flexible et facile à gérer.
Tout le monde souhaite obtenir un bon retour sur investissement lorsqu'il s'agit d'investir dans sa technologie ou dans des programmes de formation supplémentaires. Mais en matière de sécurité, vous devez jouer un long jeu. Investir dans une sécurité pilotée par les développeurs permettra non seulement d'atténuer le risque de violations coûteuses, de perte de productivité et d'accumulation de dettes technologiques, mais aussi de créer une stratégie proactive et rentable pour garder une longueur d'avance sur le paysage des menaces actuel.
Au cours du dernier trimestre, Secure Core Warriors a mis en œuvre de nouvelles méthodes d'apprentissage avec Coding Labs, qui est désormais disponible pour tous les clients de Secure Code Warrior. Nous sommes ravis d'annoncer des améliorations apportées à la gestion des participations et à la gestion des versions des cours, et nous avons créé de nouvelles activités de cours, telles que les Directives !
Allons-y pour en savoir plus !
Élargir la portée et la profondeur de la plateforme SCW
L'expansion continue de Secure Code Warrior vers de nouveaux contenus permet de maintenir la pertinence, l'actualité et l'adaptation de nos modules à ce que vous devez savoir dans le paysage actuel de la cybersécurité. Avec une étendue et une profondeur de pointe dans plus de 55 langues, il est facile de créer et de faire évoluer un programme pour former des développeurs dans un grand nombre de langages et de frameworks.
Directives de codage disponibles dans les cours
L'ajout de directives offre aux développeurs un apprentissage contextuel et à leur propre rythme qui couvre principalement l'atténuation de la sécurité. Les directives sont plus détaillées que les vidéos et se concentrent sur un langage ou un cadre spécifique. D'autres activités offensives telles que les défis, les missions et les procédures pas à pas nécessitent déjà que les développeurs comprennent la vulnérabilité. Nous avons créé des directives pour compléter ces activités d'un point de vue défensif.
Les développeurs peuvent lire les directives dans les cours, et les administrateurs peuvent les utiliser dans les modèles de cours. Les directives couvrent les vulnérabilités répertoriées dans le Top 10 2021 de l'OWASP et contiennent des extraits de code en C#, Java, JavaScript, Python, Pseudocode et PHP.
Nouveau contenu du Défi
Secure Code Warrior est régulièrement mis à jour et crée de nouveaux défis pertinents, opportuns et adaptés aux besoins de votre organisation. Nous sommes ravis d'annoncer des défis élargis disponibles dans les domaines suivants :
- Dart : Flutter - un langage mobile pour créer des applications multiplateformes fluides sur Android et iOS
- Terraform : GCP - une infrastructure en tant que langage de développement de code pour Google Cloud Provide.
Les développeurs peuvent analyser le code, trouver la vulnérabilité et faire preuve d'esprit critique pour choisir la meilleure implémentation de sécurité afin de prévenir les vulnérabilités répertoriées.
Prochainement : nouveau contenu pour développeurs frontaux
Les développeurs frontaux ont également besoin d'une activation sécurisée du code ! C'est pourquoi nous publierons des vulnérabilités frontales supplémentaires dans les missions et les procédures pas à pas. Les développeurs frontaux pourront également accéder à des missions spécifiques au front-end dans les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au frontend, qu'il s'agisse de vulnérabilités courantes, comme le XSS basé sur DOM, ou de vulnérabilités moins fréquemment rencontrées, telles que l'injection CSS.
Des procédures pas à pas fourniront aux développeurs frontaux des conseils fiables sur la manière dont les vulnérabilités sont exploitées. Les développeurs avancés pourront également tester leurs compétences dans le cadre de missions frontales lors de tournois.
Simplifier l'expérience des administrateurs et des développeurs
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce aux principales améliorations apportées à la plate-forme en termes d'utilisabilité.
Versionnage des cours, archivage et gestion de la participation
Désormais, suivez les besoins en constante évolution des programmes d'une organisation grâce à de nouvelles méthodes de modification des programmes existants. Le versionnage des cours permet aux administrateurs de modifier leurs cours existants sans avoir à créer un tout nouveau cours. Les administrateurs peuvent également supprimer des cours de test ou des cours auxquels aucun développeur n'est inscrit, ce qui les aide à désencombrer leurs archives.
En outre, la possibilité d'appliquer des filtres supplémentaires sur la page Gestion des cours permettra aux administrateurs de filtrer plus facilement jusqu'au cours sur lequel ils souhaitent travailler. Les cours peuvent être filtrés selon un certain nombre d'attributs tels que le statut du cours, la date de fin et les équipes inscrites. Par exemple, les administrateurs peuvent facilement localiser tous les cours dont la durée est limitée, auxquels est jointe une évaluation de fin de cours, ou si le cours est à l'état de brouillon ou d'aperçu.
Outre la gestion des versions et le filtrage des cours, les administrateurs peuvent désormais réinviter les participants au cours en masse et les supprimer d'un cours si nécessaire. Cela donne aux administrateurs une solution en un clic pour réinviter les développeurs dans l'état « invité », économisant ainsi un temps et une énergie précieux pour leur rappeler de revenir sur la plateforme et de commencer à apprendre !
C'est la fin des nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour obtenir des mises à jour sur les dernières versions et améliorations.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit aujourd'hui pour commencer.
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à une activation du code sécurisé très engageante, flexible et facile à gérer.
Tout le monde souhaite obtenir un bon retour sur investissement lorsqu'il s'agit d'investir dans sa technologie ou dans des programmes de formation supplémentaires. Mais en matière de sécurité, vous devez jouer un long jeu. Investir dans une sécurité pilotée par les développeurs permettra non seulement d'atténuer le risque de violations coûteuses, de perte de productivité et d'accumulation de dettes technologiques, mais aussi de créer une stratégie proactive et rentable pour garder une longueur d'avance sur le paysage des menaces actuel.
Au cours du dernier trimestre, Secure Core Warriors a mis en œuvre de nouvelles méthodes d'apprentissage avec Coding Labs, qui est désormais disponible pour tous les clients de Secure Code Warrior. Nous sommes ravis d'annoncer des améliorations apportées à la gestion des participations et à la gestion des versions des cours, et nous avons créé de nouvelles activités de cours, telles que les Directives !
Allons-y pour en savoir plus !
Élargir la portée et la profondeur de la plateforme SCW
L'expansion continue de Secure Code Warrior vers de nouveaux contenus permet de maintenir la pertinence, l'actualité et l'adaptation de nos modules à ce que vous devez savoir dans le paysage actuel de la cybersécurité. Avec une étendue et une profondeur de pointe dans plus de 55 langues, il est facile de créer et de faire évoluer un programme pour former des développeurs dans un grand nombre de langages et de frameworks.
Directives de codage disponibles dans les cours
L'ajout de directives offre aux développeurs un apprentissage contextuel et à leur propre rythme qui couvre principalement l'atténuation de la sécurité. Les directives sont plus détaillées que les vidéos et se concentrent sur un langage ou un cadre spécifique. D'autres activités offensives telles que les défis, les missions et les procédures pas à pas nécessitent déjà que les développeurs comprennent la vulnérabilité. Nous avons créé des directives pour compléter ces activités d'un point de vue défensif.
Les développeurs peuvent lire les directives dans les cours, et les administrateurs peuvent les utiliser dans les modèles de cours. Les directives couvrent les vulnérabilités répertoriées dans le Top 10 2021 de l'OWASP et contiennent des extraits de code en C#, Java, JavaScript, Python, Pseudocode et PHP.
Nouveau contenu du Défi
Secure Code Warrior est régulièrement mis à jour et crée de nouveaux défis pertinents, opportuns et adaptés aux besoins de votre organisation. Nous sommes ravis d'annoncer des défis élargis disponibles dans les domaines suivants :
- Dart : Flutter - un langage mobile pour créer des applications multiplateformes fluides sur Android et iOS
- Terraform : GCP - une infrastructure en tant que langage de développement de code pour Google Cloud Provide.
Les développeurs peuvent analyser le code, trouver la vulnérabilité et faire preuve d'esprit critique pour choisir la meilleure implémentation de sécurité afin de prévenir les vulnérabilités répertoriées.
Prochainement : nouveau contenu pour développeurs frontaux
Les développeurs frontaux ont également besoin d'une activation sécurisée du code ! C'est pourquoi nous publierons des vulnérabilités frontales supplémentaires dans les missions et les procédures pas à pas. Les développeurs frontaux pourront également accéder à des missions spécifiques au front-end dans les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au frontend, qu'il s'agisse de vulnérabilités courantes, comme le XSS basé sur DOM, ou de vulnérabilités moins fréquemment rencontrées, telles que l'injection CSS.
Des procédures pas à pas fourniront aux développeurs frontaux des conseils fiables sur la manière dont les vulnérabilités sont exploitées. Les développeurs avancés pourront également tester leurs compétences dans le cadre de missions frontales lors de tournois.
Simplifier l'expérience des administrateurs et des développeurs
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce aux principales améliorations apportées à la plate-forme en termes d'utilisabilité.
Versionnage des cours, archivage et gestion de la participation
Désormais, suivez les besoins en constante évolution des programmes d'une organisation grâce à de nouvelles méthodes de modification des programmes existants. Le versionnage des cours permet aux administrateurs de modifier leurs cours existants sans avoir à créer un tout nouveau cours. Les administrateurs peuvent également supprimer des cours de test ou des cours auxquels aucun développeur n'est inscrit, ce qui les aide à désencombrer leurs archives.
En outre, la possibilité d'appliquer des filtres supplémentaires sur la page Gestion des cours permettra aux administrateurs de filtrer plus facilement jusqu'au cours sur lequel ils souhaitent travailler. Les cours peuvent être filtrés selon un certain nombre d'attributs tels que le statut du cours, la date de fin et les équipes inscrites. Par exemple, les administrateurs peuvent facilement localiser tous les cours dont la durée est limitée, auxquels est jointe une évaluation de fin de cours, ou si le cours est à l'état de brouillon ou d'aperçu.
Outre la gestion des versions et le filtrage des cours, les administrateurs peuvent désormais réinviter les participants au cours en masse et les supprimer d'un cours si nécessaire. Cela donne aux administrateurs une solution en un clic pour réinviter les développeurs dans l'état « invité », économisant ainsi un temps et une énergie précieux pour leur rappeler de revenir sur la plateforme et de commencer à apprendre !
C'est la fin des nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour obtenir des mises à jour sur les dernières versions et améliorations.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit aujourd'hui pour commencer.
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
显示报告预约演示
Taylor Broadfoot-Nymark est responsable du marketing produit chez Secure Code Warrior. Elle a écrit plusieurs articles sur la cybersécurité et l'apprentissage agile, et dirige également les lancements de produits, la stratégie GTM et la défense des intérêts des clients.
Chez Secure Code Warrior, nous innovons constamment pour aider les développeurs et les organisations à acquérir les compétences nécessaires pour relever les défis de sécurité en constante évolution d'aujourd'hui. Nous y parvenons grâce à une activation du code sécurisé très engageante, flexible et facile à gérer.
Tout le monde souhaite obtenir un bon retour sur investissement lorsqu'il s'agit d'investir dans sa technologie ou dans des programmes de formation supplémentaires. Mais en matière de sécurité, vous devez jouer un long jeu. Investir dans une sécurité pilotée par les développeurs permettra non seulement d'atténuer le risque de violations coûteuses, de perte de productivité et d'accumulation de dettes technologiques, mais aussi de créer une stratégie proactive et rentable pour garder une longueur d'avance sur le paysage des menaces actuel.
Au cours du dernier trimestre, Secure Core Warriors a mis en œuvre de nouvelles méthodes d'apprentissage avec Coding Labs, qui est désormais disponible pour tous les clients de Secure Code Warrior. Nous sommes ravis d'annoncer des améliorations apportées à la gestion des participations et à la gestion des versions des cours, et nous avons créé de nouvelles activités de cours, telles que les Directives !
Allons-y pour en savoir plus !
Élargir la portée et la profondeur de la plateforme SCW
L'expansion continue de Secure Code Warrior vers de nouveaux contenus permet de maintenir la pertinence, l'actualité et l'adaptation de nos modules à ce que vous devez savoir dans le paysage actuel de la cybersécurité. Avec une étendue et une profondeur de pointe dans plus de 55 langues, il est facile de créer et de faire évoluer un programme pour former des développeurs dans un grand nombre de langages et de frameworks.
Directives de codage disponibles dans les cours
L'ajout de directives offre aux développeurs un apprentissage contextuel et à leur propre rythme qui couvre principalement l'atténuation de la sécurité. Les directives sont plus détaillées que les vidéos et se concentrent sur un langage ou un cadre spécifique. D'autres activités offensives telles que les défis, les missions et les procédures pas à pas nécessitent déjà que les développeurs comprennent la vulnérabilité. Nous avons créé des directives pour compléter ces activités d'un point de vue défensif.
Les développeurs peuvent lire les directives dans les cours, et les administrateurs peuvent les utiliser dans les modèles de cours. Les directives couvrent les vulnérabilités répertoriées dans le Top 10 2021 de l'OWASP et contiennent des extraits de code en C#, Java, JavaScript, Python, Pseudocode et PHP.
Nouveau contenu du Défi
Secure Code Warrior est régulièrement mis à jour et crée de nouveaux défis pertinents, opportuns et adaptés aux besoins de votre organisation. Nous sommes ravis d'annoncer des défis élargis disponibles dans les domaines suivants :
- Dart : Flutter - un langage mobile pour créer des applications multiplateformes fluides sur Android et iOS
- Terraform : GCP - une infrastructure en tant que langage de développement de code pour Google Cloud Provide.
Les développeurs peuvent analyser le code, trouver la vulnérabilité et faire preuve d'esprit critique pour choisir la meilleure implémentation de sécurité afin de prévenir les vulnérabilités répertoriées.
Prochainement : nouveau contenu pour développeurs frontaux
Les développeurs frontaux ont également besoin d'une activation sécurisée du code ! C'est pourquoi nous publierons des vulnérabilités frontales supplémentaires dans les missions et les procédures pas à pas. Les développeurs frontaux pourront également accéder à des missions spécifiques au front-end dans les cours.
Ces mises à jour visent à couvrir de manière exhaustive les vulnérabilités spécifiques au frontend, qu'il s'agisse de vulnérabilités courantes, comme le XSS basé sur DOM, ou de vulnérabilités moins fréquemment rencontrées, telles que l'injection CSS.
Des procédures pas à pas fourniront aux développeurs frontaux des conseils fiables sur la manière dont les vulnérabilités sont exploitées. Les développeurs avancés pourront également tester leurs compétences dans le cadre de missions frontales lors de tournois.
Simplifier l'expérience des administrateurs et des développeurs
La configuration d'un programme de formation au code sécurisé évolutif et engageant est désormais plus facile que jamais grâce aux principales améliorations apportées à la plate-forme en termes d'utilisabilité.
Versionnage des cours, archivage et gestion de la participation
Désormais, suivez les besoins en constante évolution des programmes d'une organisation grâce à de nouvelles méthodes de modification des programmes existants. Le versionnage des cours permet aux administrateurs de modifier leurs cours existants sans avoir à créer un tout nouveau cours. Les administrateurs peuvent également supprimer des cours de test ou des cours auxquels aucun développeur n'est inscrit, ce qui les aide à désencombrer leurs archives.
En outre, la possibilité d'appliquer des filtres supplémentaires sur la page Gestion des cours permettra aux administrateurs de filtrer plus facilement jusqu'au cours sur lequel ils souhaitent travailler. Les cours peuvent être filtrés selon un certain nombre d'attributs tels que le statut du cours, la date de fin et les équipes inscrites. Par exemple, les administrateurs peuvent facilement localiser tous les cours dont la durée est limitée, auxquels est jointe une évaluation de fin de cours, ou si le cours est à l'état de brouillon ou d'aperçu.
Outre la gestion des versions et le filtrage des cours, les administrateurs peuvent désormais réinviter les participants au cours en masse et les supprimer d'un cours si nécessaire. Cela donne aux administrateurs une solution en un clic pour réinviter les développeurs dans l'état « invité », économisant ainsi un temps et une énergie précieux pour leur rappeler de revenir sur la plateforme et de commencer à apprendre !
C'est la fin des nouvelles fonctionnalités de ce trimestre ! Suivez Secure Code Warrior sur Twitter pour obtenir des mises à jour sur les dernières versions et améliorations.
Vous souhaitez essayer Secure Code Warrior mais vous n'avez pas encore de compte ? Inscrivez-vous pour un compte d'essai gratuit aujourd'hui pour commencer.
%20(1).avif)
.avif)
