Novedades en Secure Code Warrior: multiempresa tournaments, SCIM, flujos de trabajo de programas, ¡y mucho más!
Aquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.
Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa.
Vamos a sumergirnos para saber más.
Ampliación de la amplitud y profundidad de la plataforma SCW
Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks.
Ya disponible: Directrices de codificación en Jira
La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.
Ya está disponible: Nuevo contenido para desarrolladores front-end
Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses.
Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments.
Nuevas e interesantes formas de ampliar su cultura de seguridad
Ya está disponible: Multiempresa Tournaments
Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.
¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma.
Simplificación de la experiencia de administración y desarrollo
Ahora disponible: Filtrado de cursos
La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.
Ahora disponible: Gestione sus licencias SCW con SCIM
Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.
El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.
Disponible en vista previa: Programar flujos de trabajo
Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje.
¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.
Informes y perspectivas de los programas
Disponible en vista previa: Resumen de rendimiento
Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.
La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado.
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024.
¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información.
Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.
Novedades en Secure Code Warrior: configuración de tournaments para varias empresas, nuevas directrices de codificación, aprovisionamiento SCIM para usuarios, ¡y mucho más!
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Aquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.
Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa.
Vamos a sumergirnos para saber más.
Ampliación de la amplitud y profundidad de la plataforma SCW
Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks.
Ya disponible: Directrices de codificación en Jira
La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.
Ya está disponible: Nuevo contenido para desarrolladores front-end
Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses.
Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments.
Nuevas e interesantes formas de ampliar su cultura de seguridad
Ya está disponible: Multiempresa Tournaments
Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.
¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma.
Simplificación de la experiencia de administración y desarrollo
Ahora disponible: Filtrado de cursos
La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.
Ahora disponible: Gestione sus licencias SCW con SCIM
Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.
El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.
Disponible en vista previa: Programar flujos de trabajo
Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje.
¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.
Informes y perspectivas de los programas
Disponible en vista previa: Resumen de rendimiento
Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.
La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado.
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024.
¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información.
Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.
Aquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.
Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa.
Vamos a sumergirnos para saber más.
Ampliación de la amplitud y profundidad de la plataforma SCW
Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks.
Ya disponible: Directrices de codificación en Jira
La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.
Ya está disponible: Nuevo contenido para desarrolladores front-end
Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses.
Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments.
Nuevas e interesantes formas de ampliar su cultura de seguridad
Ya está disponible: Multiempresa Tournaments
Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.
¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma.
Simplificación de la experiencia de administración y desarrollo
Ahora disponible: Filtrado de cursos
La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.
Ahora disponible: Gestione sus licencias SCW con SCIM
Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.
El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.
Disponible en vista previa: Programar flujos de trabajo
Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje.
¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.
Informes y perspectivas de los programas
Disponible en vista previa: Resumen de rendimiento
Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.
La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado.
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024.
¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información.
Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónAquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.
Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa.
Vamos a sumergirnos para saber más.
Ampliación de la amplitud y profundidad de la plataforma SCW
Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks.
Ya disponible: Directrices de codificación en Jira
La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.
Ya está disponible: Nuevo contenido para desarrolladores front-end
Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses.
Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments.
Nuevas e interesantes formas de ampliar su cultura de seguridad
Ya está disponible: Multiempresa Tournaments
Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.
¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma.
Simplificación de la experiencia de administración y desarrollo
Ahora disponible: Filtrado de cursos
La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.
Ahora disponible: Gestione sus licencias SCW con SCIM
Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.
El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.
Disponible en vista previa: Programar flujos de trabajo
Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje.
¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.
Informes y perspectivas de los programas
Disponible en vista previa: Resumen de rendimiento
Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.
La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado.
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024.
¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información.
Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.
Índice
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Seguridad desde el diseño: Definición de las mejores prácticas, capacitación de los desarrolladores y evaluación comparativa de los resultados de la seguridad preventiva
En este documento de investigación, los cofundadores Secure Code Warrior , Pieter Danhieux y el Dr. Matias Madou, Ph.D., junto con los expertos colaboradores, Chris Inglis, ex Director Nacional Cibernético de EE.UU. (ahora Asesor Estratégico de Paladin Capital Group), y Devin Lynch, Director Senior, Paladin Global Institute, revelarán los hallazgos clave de más de veinte entrevistas en profundidad con líderes de seguridad empresarial, incluyendo CISOs, un VP de Seguridad de Aplicaciones y profesionales de seguridad de software.
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
Encontrar datos significativos sobre el éxito de las iniciativas Secure-by-Design es notoriamente difícil. Los responsables de la seguridad de la información se enfrentan a menudo al reto de demostrar el rendimiento de la inversión (ROI) y el valor empresarial de las actividades de los programas de seguridad, tanto a nivel de las personas como de la empresa. Por no mencionar que a las empresas les resulta especialmente difícil obtener información sobre cómo se comparan sus organizaciones con los estándares actuales del sector. La Estrategia Nacional de Ciberseguridad del Presidente desafió a las partes interesadas a "adoptar la seguridad y la resiliencia desde el diseño". La clave para que las iniciativas de seguridad por diseño funcionen no es sólo dotar a los desarrolladores de las habilidades necesarias para garantizar un código seguro, sino también garantizar a los reguladores que esas habilidades están en su lugar. En esta presentación, compartimos una miríada de datos cualitativos y cuantitativos, derivados de múltiples fuentes primarias, incluidos puntos de datos internos recogidos de más de 250.000 desarrolladores, opiniones de clientes basadas en datos y estudios públicos. Aprovechando esta agregación de puntos de datos, pretendemos comunicar una visión del estado actual de las iniciativas Secure-by-Design en múltiples verticales. El informe detalla por qué este espacio está actualmente infrautilizado, el impacto significativo que un programa de mejora de las competencias puede tener en la mitigación de los riesgos de ciberseguridad y el potencial para eliminar categorías de vulnerabilidades de un código base.
Recursos para empezar
Cierre el círculo de las vulnerabilidades con Secure Code Warrior + HackerOne
Secure Code Warrior se complace en anunciar nuestra nueva integración con HackerOne, líder en soluciones de seguridad ofensiva. Juntos, estamos construyendo un ecosistema potente e integrado. HackerOne señala dónde se producen realmente las vulnerabilidades en entornos reales, exponiendo el "qué" y el "dónde" de los problemas de seguridad.
Revelado: Cómo define el sector cibernético la seguridad por diseño
En nuestro último libro blanco, nuestros cofundadores, Pieter Danhieux y el doctor Matias Madou, se sentaron con más de veinte líderes de seguridad empresarial, incluidos CISO, líderes de AppSec y profesionales de la seguridad, para averiguar las piezas clave de este rompecabezas y descubrir la realidad detrás del movimiento Secure by Design. Se trata de una ambición compartida por todos los equipos de seguridad, pero no de un libro de jugadas compartido.
¿Vibe Coding va a convertir tu código en una fiesta de fraternidad?
Vibe Coding es como una fiesta de fraternidad universitaria, y la IA es la pieza central de todos los festejos, el barril. Es muy divertido dar rienda suelta a la creatividad y ver adónde te lleva tu imaginación, pero después de unas cuantas borracheras, beber (o usar IA) con moderación es, sin duda, la solución más segura a largo plazo.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
