Novedades en Secure Code Warrior: multiempresa tournaments, SCIM, flujos de trabajo de programas, ¡y mucho más!
Novedades en Secure Code Warrior: multiempresa tournaments, SCIM, flujos de trabajo de programas, ¡y mucho más!
Aquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.
Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa.
Vamos a sumergirnos para saber más.
Ampliación de la amplitud y profundidad de la plataforma SCW
Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks.
Ya disponible: Directrices de codificación en Jira
La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.
Ya está disponible: Nuevo contenido para desarrolladores front-end
Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses.
Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments.
Nuevas e interesantes formas de ampliar su cultura de seguridad
Ya está disponible: Multiempresa Tournaments
Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.
¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma.
Simplificación de la experiencia de administración y desarrollo
Ahora disponible: Filtrado de cursos
La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.
Ahora disponible: Gestione sus licencias SCW con SCIM
Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.
El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.
Disponible en vista previa: Programar flujos de trabajo
Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje.
¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.
Informes y perspectivas de los programas
Disponible en vista previa: Resumen de rendimiento
Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.
La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado.
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024.
¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información.
Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.
¿Quiere saber más?
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Recursos para empezar
Agente fiduciario de Secure Code Warrior
Descubra SCW Trust Agent, una solución innovadora diseñada para mejorar la seguridad alineando los conocimientos y habilidades de código seguro de los desarrolladores con el trabajo que envían. Proporciona una visibilidad y unos controles exhaustivos de todo el repositorio de código de una organización, analizando cada confirmación en función de los perfiles de código seguro de los desarrolladores. Con SCW Trust Agent, las organizaciones pueden reforzar su postura de seguridad, optimizar los ciclos de vida de desarrollo y ampliar la seguridad impulsada por los desarrolladores.
Puntuación de confianza por Secure Code Warrior
Descubra SCW Trust Score, una referencia pionera en el sector que le ayudará a medir la eficacia de su programa de seguridad. Compárelo con sus homólogos del sector, optimice su postura de seguridad y tome decisiones basadas en datos para mejorar la seguridad del software.
Recursos para empezar
Las mujeres en la seguridad están ganando: Cómo la AWSN está creando una nueva generación de supermujeres de la seguridad
Secure-by-Design es la última iniciativa en boca de todos, y el gobierno australiano, colaborando con CISA en los niveles más altos de la gobernanza mundial, está orientando un estándar más alto de calidad y seguridad del software por parte de los vendedores.
Las mujeres en la seguridad están ganando: Cómo la AWSN está creando una nueva generación de supermujeres de la seguridad
Secure-by-Design es la última iniciativa en boca de todos, y el gobierno australiano, colaborando con CISA en los niveles más altos de la gobernanza mundial, está orientando un estándar más alto de calidad y seguridad del software por parte de los vendedores.
.webp)
SCW Trust Agent: visibilidad y control para ampliar la seguridad impulsada por los desarrolladores
SCW Trust Agent, presentado por Secure Code Warrior, ofrece a los responsables de seguridad la visibilidad y el control necesarios para ampliar la seguridad impulsada por los desarrolladores dentro de las organizaciones. Al conectarse a los repositorios de código, evalúa los metadatos de commit del código, inspecciona a los desarrolladores, los lenguajes de programación utilizados y las marcas de tiempo de envío para determinar los conocimientos de seguridad de los desarrolladores.
¿Está preparado su programa de seguridad para el Plan Estratégico de Ciberseguridad de CISA?
El Plan Estratégico de Ciberseguridad impulsa cambios importantes en la forma en que la mayoría de las organizaciones abordan la ciberseguridad, y los desarrolladores se encuentran en una posición única para ayudar a alcanzar esos nuevos objetivos.
Novedades en Secure Code Warrior: multiempresa tournaments, SCIM, flujos de trabajo de programas, ¡y mucho más!
Aquí en Secure Code Warrior, estamos innovando constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para hacer frente a los desafíos de seguridad en constante cambio de hoy. Hacemos esto a través de nuestro ágil learning platform para la codificación segura que permite a los desarrolladores aprender cómo quieren, con el contenido de vulnerabilidad más completo y fiable en la industria hoy en día.
Este último trimestre, Secure Code Warrior ha implementado nuevas formas para que los administradores de la empresa amplíen tournaments a múltiples marcas y entidades, además de gestionar sus usuarios a través del aprovisionamiento SCIM de forma más sencilla. También estamos encantados de anunciar que las nuevas directrices de codificación están disponibles en Jira, así como los informes generales de rendimiento y los nuevos flujos de trabajo del programa disponibles en vista previa.
Vamos a sumergirnos para saber más.
Ampliación de la amplitud y profundidad de la plataforma SCW
Secure Code WarriorLa continua expansión de la empresa hacia nuevos contenidos ayuda a que nuestros módulos sigan siendo relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 60 lenguajes, es fácil construir y escalar un programa de aprendizaje ágil para desarrolladores en un gran número de lenguajes y frameworks.
Ya disponible: Directrices de codificación en Jira
La incorporación de directrices a nuestra integración con Jira ofrece a los desarrolladores un aprendizaje contextual que abarca la mitigación de la seguridad. Las directrices son más detalladas que los vídeos, se centran en un lenguaje o marco específico y ofrecen fragmentos de código para ayudar a los desarrolladores a resolver un problema aún más rápido. Además de acceder a vídeos y retos, ahora los desarrolladores pueden leer directrices de codificación directamente en una incidencia de Jira para acceder a consejos de corrección en profundidad.
Ya está disponible: Nuevo contenido para desarrolladores front-end
Los desarrolladores de front-end también necesitan habilitación de código seguro. Por eso hemos publicado vulnerabilidades de front-end adicionales en Missions y Walkthroughs. Los desarrolladores de front-end también podrán acceder a Missions específico para front-end a través de Courses.
Estas actualizaciones se esfuerzan por ofrecer una cobertura completa de las vulnerabilidades específicas del front-end, desde las más comunes, como el XSS basado en DOM, hasta otras menos frecuentes, como la inyección de CSS. Las guías paso a paso proporcionan a los desarrolladores de front-end una orientación fiable sobre cómo se explotan las vulnerabilidades, mientras que los desarrolladores más avanzados también pueden poner a prueba sus habilidades en front-end Missions en Tournaments.
Nuevas e interesantes formas de ampliar su cultura de seguridad
Ya está disponible: Multiempresa Tournaments
Se puede crear Tournaments multiempresa para permitir la competencia amistosa entre desarrolladores de múltiples entidades empresariales, filiales de empresas, socios y otras empresas. Esto garantiza que una cultura de codificación segura pueda extenderse a toda una organización y a sus múltiples marcas.
¿Interesado en participar en el evento multiempresa por excelencia Tournament? Inscríbete en la 3ª edición de las Devlympics, la iniciativa global de SCW tournament para el mes de la concienciación sobre la ciberseguridad. Si ya es cliente, puede inscribirse a través de la plataforma.
Simplificación de la experiencia de administración y desarrollo
Ahora disponible: Filtrado de cursos
La posibilidad de aplicar filtros adicionales en la página de gestión de cursos hace que sea mucho más sencillo para los administradores filtrar hasta el curso en el que desean trabajar. Courses puede filtrarse por varios atributos, como el estado, la fecha de finalización y los equipos inscritos.
Ahora disponible: Gestione sus licencias SCW con SCIM
Ahora, los propietarios de programas y los administradores de empresas pueden gestionar programáticamente a los desarrolladores a escala y disfrutar de la certeza de saber que los controles de acceso están siempre actualizados.
El aprovisionamiento SCIM utiliza su proveedor de identidades para sincronizar el acceso a Secure Code Warrior. La automatización de estas tareas garantiza la precisión, la seguridad y el cumplimiento para ahorrar tiempo y recursos en el aprovisionamiento de usuarios. Actualmente, SCW solo admite el aprovisionamiento SCIM a nivel de usuario y todavía no para grupos SCIM.
Disponible en vista previa: Programar flujos de trabajo
Configurar un programa educativo de código seguro escalable y atractivo es ahora más fácil que nunca gracias a las mejoras clave en la usabilidad de la plataforma. Los programas se crearon para proporcionar más orientación a los alumnos mediante la secuenciación de courses y las evaluaciones en programas de varios niveles. Los flujos de trabajo automatizados del programa están ahora disponibles para los clientes que han activado la vista previa en la plataforma. Los flujos de trabajo del programa garantizan que los desarrolladores sepan por dónde empezar, puedan navegar a lo que sigue y se muevan fácilmente a través de los diferentes niveles en un programa de aprendizaje de código seguro. También permite a los administradores de la empresa dedicar menos tiempo a la configuración, la gestión del programa y a instar a los desarrolladores a completar la siguiente actividad de aprendizaje.
¿Necesita algunos consejos sobre cómo poner en marcha el aprendizaje de código seguro en su organización? Lea nuestro manual sobre cómo estructurar su programa para alcanzar sus objetivos de seguridad.
Informes y perspectivas de los programas
Disponible en vista previa: Resumen de rendimiento
Como administrador de una empresa, la necesidad de supervisar la actividad en toda la organización es crucial para comprender la participación de los desarrolladores y medir el éxito de su programa de aprendizaje de código seguro. Hemos creado una interfaz de informes mejorada que garantiza que los administradores de la empresa obtengan la información más útil de sus informes.
La visión general del rendimiento proporciona información sobre la finalización del curso para desarrolladores y assessment , junto con la precisión media a lo largo del tiempo. El informe también genera una referencia detallada del sector para ver cómo se compara su programa con la puntuación media de su sector assessment para su assessment seleccionado.
Este informe, sencillo pero impactante, marca el inicio del conjunto de perspectivas y métricas de Secure Code Warriorprevistas para 2024.
¿Le interesa probar Secure Code Warrior pero aún no tiene una cuenta? Reserve hoy mismo una demostración para obtener más información.
Hasta aquí las novedades de este trimestre. Sigue Secure Code Warrior en LinkedIn y X (antes Twitter) para estar al día de las últimas novedades y mejoras.
Recursos para empezar
Las mujeres en la seguridad están ganando: Cómo la AWSN está creando una nueva generación de supermujeres de la seguridad
Secure-by-Design es la última iniciativa en boca de todos, y el gobierno australiano, colaborando con CISA en los niveles más altos de la gobernanza mundial, está orientando un estándar más alto de calidad y seguridad del software por parte de los vendedores.
SCW Trust Agent: visibilidad y control para ampliar la seguridad impulsada por los desarrolladores
SCW Trust Agent, presentado por Secure Code Warrior, ofrece a los responsables de seguridad la visibilidad y el control necesarios para ampliar la seguridad impulsada por los desarrolladores dentro de las organizaciones. Al conectarse a los repositorios de código, evalúa los metadatos de commit del código, inspecciona a los desarrolladores, los lenguajes de programación utilizados y las marcas de tiempo de envío para determinar los conocimientos de seguridad de los desarrolladores.
Agente fiduciario de Secure Code Warrior
Descubra SCW Trust Agent, una solución innovadora diseñada para mejorar la seguridad alineando los conocimientos y habilidades de código seguro de los desarrolladores con el trabajo que envían. Proporciona una visibilidad y unos controles exhaustivos de todo el repositorio de código de una organización, analizando cada confirmación en función de los perfiles de código seguro de los desarrolladores. Con SCW Trust Agent, las organizaciones pueden reforzar su postura de seguridad, optimizar los ciclos de vida de desarrollo y ampliar la seguridad impulsada por los desarrolladores.
