El mundo está cambiando rápidamente, no importa la empresa o el producto, las cosas son cada vez más digitales y dependientes del software. Los desarrolladores envían el código más rápido que nunca, pero el 75% del código sigue siendo revisado y marcado por los equipos de AppSec en busca de vulnerabilidades comunes y fácilmente prevenibles. 

No dar prioridad al código seguro y a la seguridad como parte fundamental del proceso de desarrollo de software entraña enormes riesgos. De hecho, el coste medio global de la violación de datos ha aumentado este último año hasta los 4,35 millones de dólares(IBM Cost of a Data Breach Report 2022). Los desarrolladores necesitan una formación atractiva e innovadora para estar al día con las nuevas amenazas y un cambio de cultura para cambiar la mentalidad orientada a la seguridad que se deja en colaboración con el equipo de seguridad.

En Secure Code Warrior innovamos constantemente para ayudar a equipar a los desarrolladores y a las organizaciones con las habilidades adecuadas para hacer frente a los cambiantes desafíos de seguridad de hoy en día. Lo hacemos a través de programas de formación muy atractivos, flexibles y fáciles de gestionar. 

Este último trimestre nos hemos centrado en la creación de nuevas formas de aprender con Coding Labs (recientemente disponible en la vista previa), hemos habilitado una integración LMS SCORM y hemos creado experiencias de usuario más accesibles e inclusivas, todo ello mientras simplificamos la experiencia de administración para ayudar a ahorrar tiempo. 

Vamos a sumergirnos para saber más.

Anunciamos Coding Labs - Aprendizaje de alto nivel

En una reciente encuesta del sector(The State of Developer-Driven Security Report 2022), el 40% de los desarrolladores afirmaron que su formación no era lo suficientemente práctica. Coding Labs ayuda a los desarrolladores a mejorar sus habilidades de codificación segura mediante una formación práctica con codificación real y comentarios intuitivos, todo ello dentro de un IDE familiar y potente en el navegador, lo que facilita más que nunca el paso del aprendizaje a la práctica.

En lugar de encontrarse con una guía poco clara y frustrante de "correcto o incorrecto", los desarrolladores también pueden estar seguros de que están aprendiendo de la manera correcta y mejorar su comprensión con comentarios en tiempo real y en contexto. Coding Labs apoya los objetivos de los desarrolladores de prevenir las vulnerabilidades de seguridad y mejorar la postura de seguridad de su organización.

Como parte de la plataforma SCW, esta nueva experiencia aporta una nueva perspectiva a la capacitación de los desarrolladores. Los líderes pueden crear un programa de formación que prepare a los desarrolladores para el éxito, con un aprendizaje accesible y de tamaño reducido que se adapte al desarrollador donde se encuentre. Entrene a las personas a través de una nueva vulnerabilidad con una formación guiada accesible para llegar a experiencias más desafiantes y prácticas como los Coding Labs. Los líderes pueden estar seguros de que los desarrolladores encontrarán la formación más atractiva, más fácil de retener, y en última instancia, aplicar a la base de código para reducir las vulnerabilidades y retrabajo. 

Coding Labs ya está disponible en la versión preliminar. Si es cliente de SCW, póngase en contacto con su gestor de cuentas para obtener más información sobre el acceso.

¿No es cliente de SCW pero quiere estar al tanto de la disponibilidad de Coding Labs? Rellene el formulario aquí.

Únase a SCW para conocer las innovaciones de nuestros productos y ver una demostración de Coding Labs. Regístrese en el seminario web aquí.

Integre la formación en código seguro con su SCORM LMS preferido 

Próximamente, los administradores de SCW podrán gestionar más fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación, sin necesidad de un esfuerzo de desarrollo manual. Esto ahorrará tiempo y ayudará a los administradores a centrarse en formas más impactantes de mejorar sus programas de formación. 

Si no está familiarizado, SCORM significa Sharable Content Object Reference Model y es un estándar internacional para e-courses. Si su curso está publicado en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.

Con la nueva integración de SCORM LMS, puede:

• Incorpore la formación con código seguro directamente en su LMS preferido para gestionar los participantes y las tareas en un solo lugar
• Seguimiento del progreso y la finalización de su organización

‍

Asegúrese de que su programa SCW está integrado directamente en el flujo de trabajo de sus desarrolladores preferidos para mejorar las experiencias de los usuarios. Los paquetes SCORM pueden descargarse para Courses y Assessments, proporcionando una perfecta integración LMS con plataformas populares como SAP SuccessFactors, Workday, Cornerstone, y más.

La integración de LMS SCORM estará disponible para los clientes en la vista previa en octubre, póngase en contacto con su gerente de cuenta para obtener más información. 

Ampliación de la amplitud y profundidad de la plataforma SCW 

Secure Code WarriorLa continua expansión de nuestros contenidos ayuda a mantener nuestros módulos relevantes, oportunos y adaptados a lo que usted necesita saber en el panorama actual de la ciberseguridad. Con una amplitud y profundidad líderes en la industria de más de 55 lenguajes, es fácil construir y escalar un programa para capacitar a los desarrolladores en un gran número de lenguajes y marcos. 

Asegure las aplicaciones ABAP con los nuevos contenidos de formación

Sobre la base de nuestro lanzamiento en la primavera, estamos encantados de lanzar nuevas formas de formación para los desarrolladores que codifican en ABAP con 6 nuevos recorridos y 14 missions.

Acceda a una educación flexible y diversa con nuevos retos y contenidos 

Secure Code Warrior se esfuerza por publicar continuamente contenidos que se ajusten a diversos niveles de habilidad, manteniendo nuestros módulos de formación relevantes y desafiantes. Este trimestre, SCW ha publicado más contenido para lenguajes de codificación populares como:

• 33 retos extra de RPG, una de las principales peticiones de los clientes
• La posibilidad de crear un tournaments en RPG  
• 10 retos adicionales de Python Django

Todos los nuevos contenidos ya están disponibles en los grupos de desafíos para jugar en la plataforma.

Simplificación de la experiencia del administrador y del usuario

Configurar un programa de formación en código seguro, escalable y atractivo, es ahora más fácil que nunca gracias a las mejoras de usabilidad de la plataforma.

Editar fácilmente un curso publicado 

Manténgase al día con las necesidades siempre cambiantes de su organización y programa de formación con nuevas formas de editar los programas existentes. El versionado de cursos permite a los administradores editar sus courses existentes sin tener que crear un nuevo curso. Esta fue una de las características más solicitadas por los clientes.

Las actualizaciones incluyen:

• Añadir nuevos idiomas a un curso publicado
• Añadir/actualizar/eliminar módulos y contenidos de actividades en el curso 
• Añadir/actualizar/borrar actividades de fin de curso 
• La plataforma guardará una versión mayor de un curso para crear un versionado básico 

Acceda a Courses desde la pantalla de inicio

La adición de un botón "Continuar" en la nueva página de inicio muestra una lista de tarjetas de actividad para ayudar a los usuarios a reanudar rápidamente los módulos que han comenzado previamente. Los usuarios también podrán ver una ventana en la pantalla de inicio para ver los módulos no completados

Esto permite a los usuarios retomar efectivamente el curso donde lo dejaron si tienen que pausar un curso o assessment, sin perder nada de su progreso.

‍

Ambas funciones están disponibles para las cuentas que han habilitado el acceso temprano en la plataforma. Póngase en contacto con su gestor de cuenta para cualquier pregunta sobre el acceso.

Diseño inclusivo y accesible 

En Secure Code Warrior creemos que el lenguaje y el diseño tienen el poder de construir puentes y aumentar la comprensión, conectando a diversos grupos de usuarios bajo nuestra misión de defender la codificación segura. Nuestro objetivo es crear y ofrecer una experiencia inclusiva y accesible, y estamos muy contentos de seguir avanzando en el diseño accesible.

Ya está disponible el chino tradicional 

Con la incorporación del chino tradicional a los idiomas de la plataforma, seguimos construyendo una comunidad verdaderamente global de desarrolladores que pueden acceder a las herramientas que necesitan para convertirse en campeones de la seguridad. 

Puedes acceder a los idiomas desde el menú desplegable de los ajustes. El chino tradicional también está disponible con subtítulos de vídeo en nuestra sección de recursos.

Únase al seminario web ProductTalk el 5 de octubre de 2022. 

¿Quiere saber más? Únase a nuestro seminario web ProductTalk el 5 de octubre de 2022 para que los miembros de nuestros equipos de productos le informen de las interesantes actualizaciones y nuevas funciones, y conozca el cambiante panorama de la seguridad impulsada por los desarrolladores. 

Inscríbase en el seminario web aquí.

¿Está interesado en probar Secure Code Warrior pero aún no tiene una cuenta? Regístrese en una cuenta de prueba gratuita hoy mismo para empezar.

Con estoterminamos las novedades de este trimestre. Siga Secure Code Warrior en Twitter para obtener información actualizada sobre los últimos lanzamientos y mejoras.