媒体发布
Secure Code Warrior 扩展了其安全编码平台,使开发人员能够更快地发布高质量的代码
悉尼、伦敦、布鲁日、波士顿、波特兰——2020 年 7 月 21 日: 全球安全编码公司Secure Code Warrior® 今天宣布推出课程,这是一项开发者优先的引导式学习功能。课程旨在使组织能够制定有针对性的学习目标,以解决影响其特定代码库的漏洞,并在建立更强的安全态势的同时满足监管合规性。
课程专为开发人员、工程主管和软件安全专业人员而设计,通过提供特定于框架的交互式编码挑战,防止反复出现的漏洞渗透到其软件开发生命周期中,帮助组织提高开发团队的效率和生产力。这意味着开发人员可以从一开始就编写安全代码,并最大限度地提高软件发布速度。
Secure Code Warrior的联合创始人兼首席执行官彼得·丹希克斯说:“我坚信高质量的代码必须是安全代码。反复出现的软件漏洞仍然是软件行业的祸根,因为组织难以管理庞大的软件漏洞。课程使组织能够将开发人员的学习重点放在最重要的事情上,从而减少返工和代码修复。”
课程中的每个学习模块都允许开发人员查找、识别和修复20多种不同编程语言的安全漏洞,包括C#、Java EE、Python、JavaScript、Kotlin和Swift。Docker 和 Kubernetes 等其他语言将在未来的版本中提供。
课程还通过提供针对开发人员的培训和详细的审计跟踪,使组织能够实现和维持合规标准,例如PCI-DSS和NIST。工程主管和软件安全专业人员可以选择配置课程,以提高其组织内的安全编码技能,并报告进度和完成情况。
“过去,我们都经历过某种形式的无聊学习,尽管这很重要,但合规培训很少能让人们欣喜若狂。通过让团队参与针对特定角色的游戏化活动和挑战,Courses有助于减轻PowerPoint的死亡感,并帮助企业在减少反复出现的漏洞的同时树立积极的安全态势。”“迄今为止体验过课程的客户对课程提供的灵活性及其塑造内容的能力给予了非常积极的反馈,这些内容为学习如何安全编码提供了更有条理、更结构化和更有针对性的方法。一位客户分享说,所有开发人员在完成课程中分配的模块后都成功通过了公司评估要求。”
课程将作为 Secure Code Warrior 标准功能集的一部分提供,并将从今天开始提供。有关课程的更多信息,请访问 securecodewarrior.com/courses,从此处下载手册,或查看我们的博客文章。
支持报价
肖恩·图利,通用电气网络安全高级经理。“对于我们的工程师来说,课程是一个很好的解决方案。有了这项新功能——它将学习路径、视频和评估捆绑到一个可自定义的模块中——我们能够根据我们在任何给定时刻的需求来塑造内容。合规能力和灵活性为确保更简化的流程提供了更好的机会。这种能力帮助通用电气比以往任何时候都更快、更轻松地为每位工程师量身定制相关培训。”
关于安全代码战士
Secure Code Warrior由全球网络安全专家彼得·丹希克斯和马蒂亚斯·马杜博士于2015年创立,是一个在线安全编码平台,可帮助开发人员每天以安全心态思考和行动。该平台专为开发人员特定角色而设计,并混合使用游戏化技术来帮助学习并提高整个组织的采用率。它支持为现代软件提供支持的各种编程语言和框架,包括重要的数字基础设施,如网络应用程序和服务、API、移动、物联网技术以及全球主要公司仍在使用的传统系统。
