Resumen de 2022: lo más destacado, nuevas innovaciones y recursos que le ayudarán a aprovechar al máximo Secure Code Warrior
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Cuestionario sobre la madurez de la seguridad
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las habilidades adecuadas para hacer frente a los retos de seguridad actuales, en constante evolución. Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónSecure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Cuestionario sobre la madurez de la seguridad
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Cuestionario sobre la madurez de la seguridad
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostraciónLos profesionales de DevOps y de la seguridad llevan años hablando de cambiar a la izquierda, pero ¿por qué parece tan difícil hacerlo en la práctica? Obtenga más información en nuestro Manual de seguridad impulsada por los desarrolladores aquí.
Ver el manualSecure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Cuestionario sobre la madurez de la seguridad
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
Índice
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
El movimiento Secure-by-Design es el futuro del desarrollo de software seguro. Conozca los elementos clave que las empresas deben tener en cuenta cuando piensan en una iniciativa Secure-by-Design.
DigitalOcean reduce su deuda de seguridad con Secure Code Warrior
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
Recursos para empezar
La puntuación de confianza revela el valor de las iniciativas de mejora de la seguridad mediante el diseño
Nuestra investigación ha demostrado que la formación en código seguro funciona. Trust Score, que utiliza un algoritmo basado en más de 20 millones de puntos de datos de aprendizaje procedentes del trabajo de más de 250 000 alumnos en más de 600 organizaciones, revela su eficacia a la hora de reducir las vulnerabilidades y cómo hacer que la iniciativa sea aún más eficaz.
Seguridad reactiva frente a seguridad preventiva: Prevenir es mejor que curar
La idea de introducir la seguridad preventiva en el código y los sistemas heredados al mismo tiempo que en las aplicaciones más recientes puede parecer desalentadora, pero un planteamiento basado en el diseño seguro, aplicado mediante la mejora de las competencias de los desarrolladores, puede aplicar las mejores prácticas de seguridad a esos sistemas. Es la mejor oportunidad que tienen muchas organizaciones de mejorar su seguridad.
Ventajas de la evaluación comparativa de las competencias de seguridad de los desarrolladores
La creciente atención que se presta al código seguro y a los principios del diseño seguro exige que los desarrolladores reciban formación en ciberseguridad desde el principio del proceso de desarrollo de software, con herramientas como Secure Code Warrior's Trust Score, que ayudan a medir y mejorar sus progresos.
Impulsando iniciativas de seguridad por diseño para empresas con éxito significativo
Nuestro último documento de investigación, Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise, es el resultado de un análisis profundo de iniciativas reales de Secure-by-Design a nivel empresarial y de la derivación de enfoques de mejores prácticas basados en hallazgos basados en datos.