在 Secure Code Warrior,我们不断创新,帮助开发人员和组织掌握正确的技能,以应对当今不断变化的安全挑战。我们通过高度引人入胜、灵活且易于管理的安全代码支持来实现这一目标。
在投资技术堆栈或其他培训计划时,每个人都希望获得丰厚的投资回报。但是,在安全方面,你需要玩一个漫长的游戏。投资开发人员驱动的安全性不仅可以降低代价高昂的漏洞、生产力损失和累积的技术债务的风险,还可以制定积极且具有成本效益的策略,以保持当今威胁形势的领先地位。
在过去的一个季度中,Secure Core Warriors实施了新的编码实验室学习方式,现在所有Secure Code Warrior客户都可以使用该方法。我们很高兴地宣布对参与管理和课程版本控制进行了改进,并且我们创建了新的课程活动,例如指南!
让我们深入了解更多!
扩展 SCW 平台的广度和深度
Secure Code Warrior对新内容的持续扩展有助于保持我们的模块的相关性、及时性,并根据您在当今网络安全环境中需要了解的内容量身定制。凭借业界领先的 55 种语言的广度和深度,可以轻松构建和扩展用于培训开发人员使用多种语言和框架的程序。
课程中提供的编码指南
新增的指南为开发人员提供了情境式和自定进度的学习,主要涵盖安全缓解措施。指南比视频更深入,侧重于特定的语言或框架。其他基于进攻的活动,例如挑战、任务和演练,已经要求开发人员了解漏洞。我们制定了指导方针,从防御角度补充这些活动。
开发者可以通读课程中的指南,管理员可以在课程模板中使用这些指南。指南涵盖了 OWASP 2021 年 Top 10 中列出的漏洞,并包含 C#、Java、JavaScript、Python、伪代码和 PHP 中的代码片段。
全新挑战内容
Secure Code Warrior 会定期更新并提出与组织需求相关、及时且量身定制的新挑战。我们很高兴地宣布,以下版本提供了更多挑战:
- Dart: Flutter-一种移动语言,用于在 Android 和 iOS 上构建流畅的跨平台应用程序
- Terraform:GCP-谷歌云提供的一种基础设施即代码开发语言。
开发人员可以分析代码,发现漏洞,并运用批判性思维来选择最佳的安全实现来防止列出的漏洞。
即将推出:新的前端开发者内容
前端开发人员也需要安全的代码支持!这就是我们将在任务和演练中发布更多前端漏洞的原因。前端开发者还可以在课程中访问前端特定任务。
这些更新力求全面涵盖前端特定的漏洞,从基于 DOM 的 XSS 等常见漏洞到 CSS 注入等不太常见的漏洞。
分步演练将为前端开发人员提供有关如何利用漏洞的可信指导。高级开发者还可以在锦标赛的前端任务中测试自己的技能。
简化管理员和开发人员体验
现在,通过对平台的关键可用性进行了改进,配置可扩展且引人入胜的安全代码教育计划比以往任何时候都更加容易。
课程版本控制、存档和参与管理
现在,通过编辑现有计划的新方法来满足组织项目不断变化的需求。课程版本控制允许管理员编辑其现有课程,而无需创建全新的课程。管理员还可以删除未注册任何开发者的测试课程或相关课程,帮助他们整理档案。
此外,在课程管理页面上应用其他过滤器的功能将使管理员更容易向下筛选他们想要学习的课程。课程可以按多种属性进行筛选,例如课程状态、结束日期和已注册的团队。例如,管理员可以轻松找到所有有时间限制的课程,附上课程结束评估,或者课程是否处于草稿或预览阶段。
除了对课程进行版本控制和筛选外,管理员现在还可以批量重新邀请课程参与者,并根据需要将其从课程中删除。这为管理员提供了一个一键式解决方案,可以重新邀请处于 “受邀者” 状态的开发人员,从而节省了宝贵的时间和精力来提醒他们重返平台并开始学习!
这是本季度新功能的总结!关注 推特上的安全代码勇士 获取有关最新版本和改进的更新。
有兴趣试用 Secure Code Warrior 但还没有账号吗?注册参加 免费试用账户 今天就开始吧。
