Novedades en Secure Code Warrior: multiempresa tournaments, SCIM, flujos de trabajo de programas, ¡y mucho más!

Publicado el 28 de septiembre de 2023
por
ESTUDIO DE CASO

Novedades en Secure Code Warrior: multiempresa tournaments, SCIM, flujos de trabajo de programas, ¡y mucho más!

Publicado el 28 de septiembre de 2023
por
Ver recurso
Ver recurso

Aquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.  

Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa. 

Vamos a sumergirnos para saber más.

Ampliación de la amplitud y profundidad de la plataforma SCW 

Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks. 

Ya disponible: Directrices de codificación en Jira 

La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.

¿Le interesa saber cómo utilizar la integración con Jira? Descubra cómo Envestnet utilizó SCW y Jira para medir el impacto de su programa de aprendizaje de código seguro.


Ya está disponible: Nuevo contenido para desarrolladores front-end 

Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses. 

Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments. 

Nuevas e interesantes formas de ampliar su cultura de seguridad 

Ya está disponible: Multiempresa Tournaments 

imagen del ágil learning platform
Si su empresa tiene varias marcas o filiales, póngase en contacto con su Gestor de Éxito de Clientes para crear Tournament hoy mismo. 

Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.  

¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma

Simplificación de la experiencia de administración y desarrollo

Ahora disponible: Filtrado de cursos 

La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.

imagen del ágil learning platform
Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.

Ahora disponible: Gestione sus licencias SCW con SCIM 

Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.

El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. 

El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.

imagen del ágil learning platform
¿Necesita algunos consejos sobre cómo poner en marcha un aprendizaje seguro del código en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.

Disponible en vista previa: Programar flujos de trabajo

 Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje. 

¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad. 

Informes y perspectivas de los programas

Disponible en vista previa: Resumen de rendimiento 

Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.

La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado. 

imagen del ágil learning platform
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024. 

Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024. 

¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información. 

Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.

Ver recurso
Ver recurso

¿Quiere saber más?

Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.

Reservar una demostración
Autor

¿Quieres más?

Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.

Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.

Ver blog
¿Quieres más?

Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores

Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.

Centro de recursos

Novedades en Secure Code Warrior: multiempresa tournaments, SCIM, flujos de trabajo de programas, ¡y mucho más!

Publicado el 22 de enero de 2024
Por

Aquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.  

Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa. 

Vamos a sumergirnos para saber más.

Ampliación de la amplitud y profundidad de la plataforma SCW 

Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks. 

Ya disponible: Directrices de codificación en Jira 

La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.

¿Le interesa saber cómo utilizar la integración con Jira? Descubra cómo Envestnet utilizó SCW y Jira para medir el impacto de su programa de aprendizaje de código seguro.


Ya está disponible: Nuevo contenido para desarrolladores front-end 

Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses. 

Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments. 

Nuevas e interesantes formas de ampliar su cultura de seguridad 

Ya está disponible: Multiempresa Tournaments 

imagen del ágil learning platform
Si su empresa tiene varias marcas o filiales, póngase en contacto con su Gestor de Éxito de Clientes para crear Tournament hoy mismo. 

Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.  

¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma

Simplificación de la experiencia de administración y desarrollo

Ahora disponible: Filtrado de cursos 

La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.

imagen del ágil learning platform
Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.

Ahora disponible: Gestione sus licencias SCW con SCIM 

Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.

El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. 

El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.

imagen del ágil learning platform
¿Necesita algunos consejos sobre cómo poner en marcha un aprendizaje seguro del código en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.

Disponible en vista previa: Programar flujos de trabajo

 Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje. 

¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad. 

Informes y perspectivas de los programas

Disponible en vista previa: Resumen de rendimiento 

Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.

La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado. 

imagen del ágil learning platform
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024. 

Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024. 

¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información. 

Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.