Blog

Resumen de 2022: lo más destacado, nuevas innovaciones y recursos que le ayudarán a aprovechar al máximo Secure Code Warrior

Secure Code Warrior
Publicado el 14 de diciembre de 2022

En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución. 

Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.

Lo más destacado de 2022

2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.

más de 60 idiomas, más de 8000 actividades lingüísticas, más de 55 retos de seguridad, más de 150 temas de vulnerabilidad

2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.

Principales lanzamientos en 2022. En EE.UU. 4,33 k tournaments, en la UE 1,79k tournaments

Principales lanzamientos en 2022

Próximamente: Laboratorios de codificación

Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.

Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.

Integración SCORM LMS

SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.

La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación. 

Secure Code Warrior Conector para flujos de trabajo de Okta 

Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo. 

Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización. 

Más información sobre Okta + SCW 

Vea la demostración aquí 

Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.

Consulte las novedades de nuestro Blog

Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks

Vulnerabilidades en las noticias 

Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas. 

2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades. 

Otras versiones y actualizaciones 

En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.

En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados. 

Educación flexible y diversificada

Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio. 

  • NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
  • Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Secure Code Warriorcubre más de 60 idiomas diferentes

Configuración y administración simplificadas

Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.

  • Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
  • Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
  • Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
  • Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.

Informes y análisis

Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.

  • Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
  • Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.

Integración de pilas tecnológicas

Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos. 

  • Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.

Más información sobre SCW+GitHub 

  • Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.

Ver la demostración

Más información sobre SCW+GitLab  

  • Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker. 

Más información sobre Synopsys + SCW

Juegos Olímpicos de Desarrollo 2022

Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura. 

Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.

Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior. 

Recursos para ayudarle a tener éxito 

Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores. 

Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización. 

¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.

Hable con Ventas para obtener más información. 

Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.

Eso es todo por ahora, ¡nos vemos en 2023!

2022 en revisión con Secure Code Warrior sheild
2022 en revisión con Secure Code Warrior sheild
Ver recurso
Ver recurso

En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las habilidades adecuadas para hacer frente a los retos de seguridad actuales, en constante evolución. Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.

¿Quiere saber más?

Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.

Reservar una demostración
Compartir en:
Autor
Secure Code Warrior
Publicado el 14 de diciembre de 2022

Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.

Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.

Compartir en:
2022 en revisión con Secure Code Warrior sheild
2022 en revisión con Secure Code Warrior sheild

En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución. 

Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.

Lo más destacado de 2022

2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.

más de 60 idiomas, más de 8000 actividades lingüísticas, más de 55 retos de seguridad, más de 150 temas de vulnerabilidad

2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.

Principales lanzamientos en 2022. En EE.UU. 4,33 k tournaments, en la UE 1,79k tournaments

Principales lanzamientos en 2022

Próximamente: Laboratorios de codificación

Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.

Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.

Integración SCORM LMS

SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.

La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación. 

Secure Code Warrior Conector para flujos de trabajo de Okta 

Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo. 

Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización. 

Más información sobre Okta + SCW 

Vea la demostración aquí 

Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.

Consulte las novedades de nuestro Blog

Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks

Vulnerabilidades en las noticias 

Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas. 

2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades. 

Otras versiones y actualizaciones 

En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.

En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados. 

Educación flexible y diversificada

Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio. 

  • NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
  • Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Secure Code Warriorcubre más de 60 idiomas diferentes

Configuración y administración simplificadas

Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.

  • Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
  • Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
  • Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
  • Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.

Informes y análisis

Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.

  • Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
  • Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.

Integración de pilas tecnológicas

Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos. 

  • Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.

Más información sobre SCW+GitHub 

  • Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.

Ver la demostración

Más información sobre SCW+GitLab  

  • Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker. 

Más información sobre Synopsys + SCW

Juegos Olímpicos de Desarrollo 2022

Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura. 

Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.

Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior. 

Recursos para ayudarle a tener éxito 

Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores. 

Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización. 

¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.

Hable con Ventas para obtener más información. 

Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.

Eso es todo por ahora, ¡nos vemos en 2023!

Ver recurso
Ver recurso

Rellene el siguiente formulario para descargar el informe

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Enviar
Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.
2022 en revisión con Secure Code Warrior sheild

En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución. 

Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.

Lo más destacado de 2022

2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.

más de 60 idiomas, más de 8000 actividades lingüísticas, más de 55 retos de seguridad, más de 150 temas de vulnerabilidad

2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.

Principales lanzamientos en 2022. En EE.UU. 4,33 k tournaments, en la UE 1,79k tournaments

Principales lanzamientos en 2022

Próximamente: Laboratorios de codificación

Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.

Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.

Integración SCORM LMS

SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.

La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación. 

Secure Code Warrior Conector para flujos de trabajo de Okta 

Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo. 

Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización. 

Más información sobre Okta + SCW 

Vea la demostración aquí 

Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.

Consulte las novedades de nuestro Blog

Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks

Vulnerabilidades en las noticias 

Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas. 

2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades. 

Otras versiones y actualizaciones 

En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.

En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados. 

Educación flexible y diversificada

Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio. 

  • NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
  • Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Secure Code Warriorcubre más de 60 idiomas diferentes

Configuración y administración simplificadas

Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.

  • Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
  • Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
  • Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
  • Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.

Informes y análisis

Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.

  • Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
  • Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.

Integración de pilas tecnológicas

Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos. 

  • Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.

Más información sobre SCW+GitHub 

  • Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.

Ver la demostración

Más información sobre SCW+GitLab  

  • Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker. 

Más información sobre Synopsys + SCW

Juegos Olímpicos de Desarrollo 2022

Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura. 

Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.

Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior. 

Recursos para ayudarle a tener éxito 

Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores. 

Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización. 

¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.

Hable con Ventas para obtener más información. 

Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.

Eso es todo por ahora, ¡nos vemos en 2023!

Acceso a recursos

Haga clic en el siguiente enlace y descargue el PDF de este recurso.

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.

Ver el informeReservar una demostración
Descargar PDF
Ver recurso
Compartir en:
¿Quiere saber más?

Los profesionales de DevOps y de la seguridad llevan años hablando de cambiar a la izquierda, pero ¿por qué parece tan difícil hacerlo en la práctica? Obtenga más información en nuestro Manual de seguridad impulsada por los desarrolladores aquí.

Ver el manual
Compartir en:
Autor
Secure Code Warrior
Publicado el 14 de diciembre de 2022

Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.

Secure Code Warrior crea una cultura de desarrolladores orientados a la seguridad, dotándoles de las habilidades necesarias para codificar de forma segura. Nuestro buque insignia es Agile Learning Platform , que ofrece itinerarios basados en habilidades relevantes, prácticas en missions y herramientas contextuales para que los desarrolladores aprendan, desarrollen y apliquen rápidamente sus habilidades para escribir código seguro a gran velocidad.

Compartir en:

En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución. 

Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.

Lo más destacado de 2022

2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.

más de 60 idiomas, más de 8000 actividades lingüísticas, más de 55 retos de seguridad, más de 150 temas de vulnerabilidad

2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.

Principales lanzamientos en 2022. En EE.UU. 4,33 k tournaments, en la UE 1,79k tournaments

Principales lanzamientos en 2022

Próximamente: Laboratorios de codificación

Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.

Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.

Integración SCORM LMS

SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.

La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación. 

Secure Code Warrior Conector para flujos de trabajo de Okta 

Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo. 

Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización. 

Más información sobre Okta + SCW 

Vea la demostración aquí 

Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.

Consulte las novedades de nuestro Blog

Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks

Vulnerabilidades en las noticias 

Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas. 

2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades. 

Otras versiones y actualizaciones 

En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.

En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados. 

Educación flexible y diversificada

Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio. 

  • NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
  • Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Secure Code Warriorcubre más de 60 idiomas diferentes

Configuración y administración simplificadas

Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.

  • Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
  • Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
  • Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
  • Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.

Informes y análisis

Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.

  • Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
  • Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.

Integración de pilas tecnológicas

Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos. 

  • Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.

Más información sobre SCW+GitHub 

  • Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.

Ver la demostración

Más información sobre SCW+GitLab  

  • Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker. 

Más información sobre Synopsys + SCW

Juegos Olímpicos de Desarrollo 2022

Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura. 

Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.

Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior. 

Recursos para ayudarle a tener éxito 

Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores. 

Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización. 

¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.

Hable con Ventas para obtener más información. 

Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.

Eso es todo por ahora, ¡nos vemos en 2023!

Índice

Descargar PDF
Ver recurso
¿Quiere saber más?

Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.

Reservar una demostraciónDescargar
Compartir en:
Centro de recursos

Recursos para empezar

Más entradas
Centro de recursos

Recursos para empezar

Más entradas