悉尼、伦敦、布鲁日、波士顿、波特兰--2020年7月21日。全球安全编码公司Secure Code Warrior®今天宣布推出Courses ,这是一个以开发人员为先的指导性学习功能。Courses ,旨在使组织能够创建有针对性的学习目标,以解决影响其特定代码库的漏洞,并在建立更强大的安全态势的同时满足监管要求。
Courses 专为开发人员、工程负责人和软件安全专业人员设计,通过提供特定框架的交互式编码挑战,帮助组织提高开发团队的效率和生产力,防止反复出现的漏洞渗透到软件开发生命周期中。这意味着开发人员可以从一开始就编写安全代码,并最大限度地提高他们的软件发布速度。
Secure Code Warrior 的联合创始人兼首席执行官 Pieter Danhieux 说:"我坚信,高质量的代码必须是安全代码。反复出现的软件漏洞仍然是软件行业的祸根,因为各组织都在努力管理大量的漏洞。Courses ,使各组织能够将其开发人员的学习集中在最重要的方面,减少返工和代码修复。"
Courses 内的每个学习模块都允许开发人员在20多种不同的编程语言中定位、识别和修复安全漏洞,包括C#、Java EE、Python、JavaScript、Kotlin和Swift。其他语言,如Docker和Kubernetes,将在未来版本中提供。
Courses 还通过提供针对开发人员的培训和详细的审计跟踪,使组织能够实现和保持合规标准,如PCI-DSS和NIST。工程领导和软件安全专业人员可以选择配置Courses ,以加快整个组织的安全编码技能,并报告进展和完成情况。
"我们过去都经历过某种形式的枯燥学习,虽然它很重要,但合规性培训很少让人欢呼雀跃。通过让团队参与特定角色的游戏化活动和挑战,Courses ,有助于减轻死于权力的感觉,并帮助企业培养积极的安全姿态,同时减少重复出现的漏洞,"Danhieux说。"到目前为止,体验过Courses 的客户,围绕它所提供的灵活性和它塑造内容的能力,分享了真正积极的反馈,为学习如何安全地编码提供了一个更有组织、结构化和有针对性的方法。一个特别的客户分享说,所有的开发人员在完成了Courses 中的指定模块后,成功地通过了公司的assessment 要求。"
课程将作为Secure Code Warrior标准功能集 "的一部分,从今天开始提供。关于课程的更多信息,请访问securecodewarrior.com/courses,从这里下载手册,或查看我们的博客文章。
支持语录
Sean Tooley,通用电气网络安全高级经理。"Courses 对我们的工程师来说是一个很好的解决方案。有了新的功能--将学习途径、视频和评估捆绑在一个可定制的模块中--我们有能力根据我们在任何特定时刻的需要来塑造内容。合规能力和灵活性提供了一个更好的机会,以确保一个更精简的过程。 这种能力帮助通用电气为每个工程师量身定做相关的培训,比以往任何时候都更快、更容易"。
关于SECURE CODE WARRIOR
由全球网络安全专家Pieter Danhieux和Matias Madou博士于2015年创立的Secure Code Warrior ,是一个在线安全编码平台,帮助开发人员每天以安全心态思考和行动。该平台被设计为针对开发人员的角色,并使用混合的游戏化技术来帮助学习和提高整个组织的采用。它支持广泛的编程语言和框架,为现代软件提供动力,包括重要的数字基础设施,如网络应用程序和服务、API、移动、物联网技术,以及世界上主要公司仍在使用的遗留系统。
