En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las habilidades adecuadas para afrontar los retos de seguridad actuales, en constante cambio. Lo hacemos a través de una habilitación de código seguro muy atractiva, flexible y fácil de gestionar. 

Todo el mundo quiere obtener un buen rendimiento de su inversión cuando se trata de invertir en su pila tecnológica o en programas de formación adicionales. Sin embargo, cuando se trata de seguridad, hay que jugar a largo plazo. Invertir en seguridad impulsada por los desarrolladores no solo mitigará el riesgo de costosas brechas, la pérdida de productividad y la deuda tecnológica acumulada, sino que también creará una estrategia proactiva y rentable para adelantarse al panorama actual de amenazas. 

Este último trimestre, Secure Core Warriors ha implementado nuevas formas de aprender con Coding Labs, que ya está disponible para todos los clientes de Secure Code Warrior . ¡Estamos encantados de anunciar mejoras en la gestión de la participación y el versionado de cursos, y hemos creado nuevas actividades de curso como Guidelines! 

Vamos a sumergirnos para saber más.

Ampliar la amplitud y profundidad de la Plataforma SCW 

Secure Code WarriorLa continua expansión en nuevos contenidos ayuda a mantener nuestros módulos relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 55 idiomas, es fácil construir y escalar un programa para capacitar a los desarrolladores en un gran número de lenguajes y marcos. 

Directrices de codificación disponibles en Courses 

La incorporación de directrices ofrece a los desarrolladores un aprendizaje contextual y a su propio ritmo que abarca principalmente la mitigación de la seguridad. Las directrices son más detalladas que los vídeos y se centran en un lenguaje o marco específico. Otras actividades basadas en la ofensiva, como los desafíos, Missions y los recorridos, ya exigen que los desarrolladores conozcan la vulnerabilidad. Hemos creado las directrices para complementar estas actividades desde un punto de vista defensivo.  

Los desarrolladores pueden leer las directrices en Courses, y los administradores pueden utilizarlas en las plantillas de los cursos. Las directrices cubren las vulnerabilidades enumeradas en el Top 10 2021 de OWASP y contienen fragmentos de código en C#, Java, JavaScript, Python, Pseudocódigo y PHP. 

Nuevo contenido del Desafío

Secure Code Warrior actualiza regularmente y crea nuevos retos que son relevantes, oportunos y adaptados a las necesidades de su organización. Nos complace anunciar la ampliación de los retos disponibles en: 

• Dart: Flutter: un lenguaje móvil para crear aplicaciones multiplataforma fluidas en Android e iOS.
• Terraform: GCP - un lenguaje de desarrollo de infraestructura como código para Google Cloud Provide. 

Los desarrolladores pueden analizar el código, encontrar la vulnerabilidad y aplicar el pensamiento crítico para elegir la mejor implementación de seguridad para evitar las vulnerabilidades enumeradas.

Próximamente: nuevos contenidos para desarrolladores front-end 

Los desarrolladores de front-end también necesitan habilitación de código seguro. Por este motivo, publicaremos vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end en Courses. 

Estas actualizaciones se esfuerzan por cubrir de forma exhaustiva las vulnerabilidades específicas de los frontales, desde las más comunes, como el XSS basado en DOM, hasta las menos frecuentes, como la inyección de CSS. 

Los recorridos paso a paso proporcionarán a los desarrolladores de front-end una guía fiable sobre cómo se explotan las vulnerabilidades. Los desarrolladores avanzados también podrán poner a prueba sus habilidades en el front-end Missions en Tournaments. 

Simplificación de la experiencia de administración y desarrollo

Configurar un programa educativo de código seguro, escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. 

‍

Gestión de versiones, archivo y participación en cursos 

Ahora, manténgase al día con las necesidades siempre cambiantes del programa de una organización con nuevas formas de editar los programas existentes. El versionado de cursos permite a los administradores editar sus Courses existentes sin tener que crear un nuevo curso. Los administradores también pueden eliminar Courses de prueba o Courses no relevantes que no tengan ningún desarrollador inscrito, ayudándoles a despejar sus archivos. 

Además, la posibilidad de aplicar filtros adicionales en la página de gestión de cursos hará que sea mucho más sencillo para los administradores filtrar el curso en el que desean trabajar. Courses puede filtrarse por una serie de atributos como el estado del curso, la fecha de finalización y los equipos inscritos. Por ejemplo, los administradores pueden localizar fácilmente todos los Courses con un límite de tiempo, con un final de curso assessment adjunto, o si el curso está en borrador o en vista previa.

Además del control de versiones y el filtrado de Courses, los administradores ahora pueden volver a invitar a los participantes de un curso de forma masiva, así como eliminarlos de un curso cuando sea necesario. De este modo, los administradores disponen de una solución de un solo clic para reinvitar a los desarrolladores en estado "invitado", lo que ahorra tiempo y energía para recordarles que vuelvan a la plataforma y empiecen a aprender.

‍

Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.

¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.