Resumen de 2022: aspectos destacados, nuevas innovaciones y recursos para ayudarlo a aprovechar al máximo Secure Code Warrior
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
En Secure Code Warrior, innovamos constantemente para ayudar a equipar a los desarrolladores y las organizaciones con las habilidades adecuadas para abordar los desafíos de seguridad en constante cambio de la actualidad. Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y las directrices publicados este año, para ayudar a su organización a proteger su software mediante una seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserve una demostración
Los profesionales de DevOps y seguridad llevan años hablando de cambiar a la izquierda, pero ¿por qué parece tan difícil hacerlo en la práctica? Obtenga más información en nuestro Manual sobre seguridad impulsada por desarrolladores aquí.
Ver manualSecure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
En Secure Code Warrior, innovamos constantemente para ayudar a dotar a los desarrolladores y a las organizaciones de las competencias adecuadas para afrontar los retos de seguridad actuales, en constante evolución.
Hemos recopilado las principales funciones y actualizaciones de nuestra plataforma, así como los recursos y directrices publicados este año, para ayudar a su organización a proteger su software mediante la seguridad impulsada por los desarrolladores al inicio del ciclo de desarrollo del software.
Lo más destacado de 2022
2022 fue un gran año para el aprendizaje seguro de código. Estas son algunas de las métricas que hemos extraído de nuestros usuarios para mostrar el alcance y la escala de nuestro learning platform.
2022 ha sido un gran año de construcción. Repasemos algunos de los aspectos más destacados.
Principales lanzamientos en 2022
Próximamente: Laboratorios de codificación
Con Coding Labs, los desarrolladores pueden avanzar en sus habilidades de codificación segura con una experiencia de aprendizaje práctica en un IDE único en su clase totalmente potenciado en el navegador. Al formarse en un entorno familiar, es más fácil que nunca pasar de aprender nuevas habilidades a aplicarlas al código real y prevenir vulnerabilidades antes de que se produzcan.
Coding Labs está actualmente disponible en versión preliminar para los clientes, póngase en contacto con su representante de SCW para obtener más información sobre cómo obtener acceso si aún no lo ha hecho.
Integración SCORM LMS
SCORM es el estándar internacional para e-courses. Si su curso se publica en el formato SCORM, puede estar seguro de que casi cualquier sistema de gestión del aprendizaje (LMS) lo reconocerá.
La integración SCORM LMS permite a los administradores gestionar fácilmente su programa de formación en código seguro junto con sus otras plataformas de formación en un solo lugar, ahorrándole tiempo y permitiéndole centrarse en las cosas importantes, como centrarse en formas más impactantes de mejorar sus programas de formación.
Secure Code Warrior Conector para flujos de trabajo de Okta
Esta integración ayuda a evitar que se introduzca código inseguro en su base de código con el poder de una comprobación de seguridad que puede incorporarse a su flujo.
Cuando se trabaja en bases de código, como en un repositorio de GitHub, puede establecer lecciones y evaluaciones requeridas como calificadores para codificar en la base. Esto permite a los responsables asegurarse de que cada desarrollador está preparado para trabajar en la base de código correspondiente, lo que ayuda a mejorar la postura de seguridad de toda la organización.
Más información sobre Okta + SCW
Vea la demostración aquí
Obtenga más información y vea una demostración en directo de Coding Labs en este seminario web sobre productividad y capacitación de desarrolladores.
Consulte las novedades de nuestro Blog
Vea la demostración de Okta y nuestras otras integraciones en una de nuestras ProductTalks.
Vulnerabilidades en las noticias
Secure Code Warrior ofrece una respuesta rápida a las principales vulnerabilidades para asegurarnos de que eres consciente de la situación y de lo que debes hacer. Además, cuando sea posible, incluso crearemos una simulación en la que podrá adquirir experiencia práctica en la mecánica y podrá proteger mejor su aplicación frente a futuras amenazas.
2022 fue un año lleno de acontecimientos en lo que se refiere a vulnerabilidades y ataques que asomaron sus feas cabezas. Desde una vulnerabilidad en log4j que puso en peligro millones de aplicaciones, hasta una ruta python tar traversal que tardó casi 15 años en solucionarse. Secure Code Warrior tiene las directrices y la prueba gratuita missions para prepararte para este tipo de vulnerabilidades.
- Vulnerabilidad de Log4J
- Fuente troyana
- Vulnerabilidad de la primavera
- Vulnerabilidad del servicio de llamada a procedimiento remoto SMB de NGINX y Microsoft Windows
- Credenciales codificadas
- Error en el path traversal de Python
Otras versiones y actualizaciones
En Secure Code Warrior, nos centramos en una formación escalable y atractiva que se adapte a las necesidades de los desarrolladores, independientemente del nivel en el que se encuentren. En junio, iniciamos nuestra serie trimestral de seminarios web ProductTalk, que cubre todas las novedades interesantes que estamos ofreciendo a nuestros clientes.
En 2022 se añadieron muchos idiomas y contenidos al SCW, se introdujeron mejoras fundamentales en la experiencia de los administradores y se realizaron incursiones en la elaboración de informes más detallados.
Educación flexible y diversificada
Secure Code Warrior contiene contenidos de formación en más de 63 lenguajes diferentes (y seguimos sumando), desde los más populares(Java y C++) hasta las estrellas emergentes como GO y Typescript. En 2022 añadimos aún más contenidos e idiomas a nuestro repertorio.
- NUEVAS plantillas de cursos OWASP para ayudar a sus desarrolladores a ampliar sus conocimientos básicos y su concienciación sobre la seguridad.
- Nuevo lenguaje - SAP:ABAP Lenguajes nicho como SAP:ABAP reciben el tratamiento SCW con contenidos de formación que se entregan en el formato preferido de los desarrolladores - fragmentos de código y muestras.
Configuración y administración simplificadas
Sabemos lo importante que es facilitar la implantación y el mantenimiento de programas de codificación seguros. En 2022, realizamos muchas mejoras intencionadas para facilitar el trabajo de nuestros administradores y crear una experiencia intuitiva y sin quebraderos de cabeza.
- Vista tabular del curso - Ahora le resultará aún más fácil crear rápidamente courses para diferentes equipos de desarrollo.
- Edición y versiones de cursos: los administradores pueden editar sus courses existentes y crear versiones básicas de cursos sin tener que crear un curso nuevo.
- Acciones masivas: haga más con menos clics y realice cambios en courses desde un solo lugar en lugar de aplicar cambios en todos los idiomas.
- Botón Continuar - Acceso a Courses desde la pantalla de inicio con un botón "Continuar" a la nueva página de inicio muestra una lista de tarjetas de actividades para ayudar a los usuarios a reanudar rápidamente los módulos que han iniciado previamente.
Informes y análisis
Para los administradores de empresas y los jefes de equipo, la necesidad de supervisar la actividad en toda la organización es crucial para comprender el compromiso de los desarrolladores y medir el éxito del programa de formación. Al acceder a métricas clave como el número de courses completados y el tiempo dedicado a courses , ya sea a nivel individual o de equipo, se pueden tomar decisiones más estratégicas para crear programas de formación más completos.
- Métricas de formación: informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas que muestren el progreso de un desarrollador en su formación en lugar del tiempo que lleva en la plataforma.
- Assessment Descargas CSV: conozca rápidamente los puntos fuertes y débiles de sus desarrolladores para evaluar su estrategia y madurez, con descargas CSV que incluyen todas las versiones de assessment en lugar de una sola versión.
Integración de pilas tecnológicas
Secure Code Warriorgarantiza que su programa SCW se integre directamente en sus productos preferidos y en los flujos de trabajo de los desarrolladores para mejorar la experiencia de los usuarios y permitir una corrección inmediata, así como unos resultados de aprendizaje más sólidos.
- Secure Code Warrior para GitHub - Habilite la formación contextual dentro de los flujos de trabajo de GitHub añadiendo material de formación contextual sobre seguridad de las aplicaciones a los archivos SARIF o directamente dentro de las incidencias y pull requests, proporcionando a los desarrolladores acceso al conocimiento cuando más lo necesitan para ayudarle a enviar código de calidad más rápidamente.
Más información sobre SCW+GitHub
- Secure Code Warrior para GitLab - Incruste enlaces de formación muy relevantes de Secure Code Warrior en la sección Detalles de vulnerabilidad de los informes de vulnerabilidad dentro de GitLab. Esto ayuda a reducir el tiempo que transcurre entre el aprendizaje y la aplicación de los conocimientos para garantizar su uso en el futuro.
Más información sobre SCW+GitLab
- Integración de Synopsys Seeker - Vincule los recursos, vídeos y enlaces de formación de Secure Code Warrior a los hallazgos de vulnerabilidades dentro de Seeker. El microaprendizaje dentro de Synopsys Seeker ayuda a identificar y resolver vulnerabilidades con orientación de formación fácilmente accesible dentro de Seeker.
Más información sobre Synopsys + SCW
Juegos Olímpicos de Desarrollo 2022
Secure Code Warrior organizó su segunda competición anual de programación segura Devlympics el 19 de octubre de 2022. Nos enorgullece anunciar que las Devlympics 2022 fueron incluso más multitudinarias que el año pasado. El evento de este año incluyó 2910 inscripciones con casi 800 jugadores en las arenas Champion o Ultimate Warrior, y ha demostrado ser un gran éxito para ayudar a los desarrolladores de todos los niveles de experiencia a avanzar en sus habilidades de codificación segura.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades, desde aficionados a profesionales dentro de los lenguajes elegidos.
Al mismo tiempo, se invitó a expertos en seguridad al canal de Discord del Foro de Código Seguro para jugar en directo y compartir comentarios, intercambiar bromas y memes, y aprender más sobre Secure Code Warrior.
Recursos para ayudarle a tener éxito
Secure Code Warrior es una de las cuatro empresas nombradas en el informe Gartner® Cool Vendors™ in Software Engineering: Enhancing Developer Productivity. Además de ofrecer soluciones innovadoras que ayudan a las organizaciones a impulsar la productividad de los desarrolladores y mitigar los riesgos de seguridad, Secure Code Warrior ha publicado una serie de recursos e investigaciones sobre la importancia de la seguridad impulsada por los desarrolladores.
Tanto si es un responsable de seguridad de aplicaciones que lucha por conseguir el compromiso y la opinión de sus equipos de desarrolladores, como si es un responsable de ingeniería que trabaja para mejorar la postura de seguridad de sus equipos, le ofrecemos las guías y herramientas que necesita para defender la seguridad impulsada por los desarrolladores en su organización.
- Secure Code Coach: un centro de recursos para que los desarrolladores aprendan y se relacionen con los miembros de su comunidad para aprender más sobre codificación segura.
- Libro Blanco: El estado de la seguridad impulsada por los desarrolladores
- Libro Blanco: Los retos para mejorar la seguridad del software
- El plan de formación para un código seguro
- Pasos hacia la madurez de seguridad del equipo de desarrollo
- La matriz de madurez de la seguridad de los desarrolladores
- La importancia de la madurez de seguridad en los equipos de desarrolladores
- Su manual de seguridad impulsada por los desarrolladores
¿Te interesa probar Secure Code Warrior pero aún no tienes una cuenta? Regístrese hoy mismo para obtener una cuenta de prueba gratuita.
Hable con Ventas para obtener más información.
Siga Secure Code Warrior en Twitter para estar al día de las últimas novedades y mejoras.
Eso es todo por ahora, ¡nos vemos en 2023!
Tabla de contenido
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El habilitador 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
