En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución. 

Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.

Lo más destacado de 2022

2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.

‍

2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.

Principales lanzamientos en 2022

Próximamente: Laboratorios de codificación

Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.

Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.

Integración SCORM LMS

SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.

La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación. 

Secure Code Warrior Conector para flujos de trabajo de Okta 

Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo. 

Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización. 

Más información sobre Okta + SCW 

Vea la demostración aquí 

Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.

Consulte las novedades de nuestro Blog

Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks. 

Vulnerabilidades en las noticias 

Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas. 

2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades. 

• Vulnerabilidad de Log4J
• Fuente troyana
• Vulnerabilidad de la primavera
• Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
• Credenciales codificadas
• Error en el path traversal de Python

Otras versiones y actualizaciones 

En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.

En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados. 

Educación flexible y diversificada

Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio. 

• NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
• Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.

Configuración y administración simplificadas

Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.

• Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
• Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
• Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
• Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.

Informes y análisis

Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.

• Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.

• Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.

Integración de pilas tecnológicas

Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos. 

• Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.

Más información sobre SCW+GitHub 

• Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.

Ver la demostración

Más información sobre SCW+GitLab  

• Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker. 

Más información sobre Synopsys + SCW

Juegos Olímpicos de Desarrollo 2022

Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura. 

Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.

Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior. 

Recursos para ayudarle a tener éxito 

Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores. 

Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización. 

• Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
• Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
• Libro Blanco: Los retos para mejorar la seguridad del software
• El plan de formación para un código seguro
• Pasos hacia la madurez de seguridad del equipo de desarrollo
• La matriz de madurez de la seguridad de los desarrolladores
• La importancia de la madurez de seguridad en los equipos de desarrolladores
• Cuestionario sobre la madurez de la seguridad
• Su manual de seguridad impulsada por los desarrolladores 

¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.

Hable con Ventas para obtener más información. 

Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.

Eso es todo por ahora, ¡nos vemos en 2023!

‍

‍