Secure Code Warrior

将隐私与安全混为一谈：致命错误

当在线隐私试图在没有安全的情况下存在时，混乱就会占据上风。问问罗斯·乌尔布里希特就行了。

Necesitamos héroes para proteger nuestro código. ¿Tienen los desarrolladores la capacidad necesaria?

En un mundo en el que las amenazas cibernéticas siguen creciendo exponencialmente, ¿están sus programadores redoblando sus esfuerzos? ¿Están preparados los responsables de la codificación segura —los desarrolladores, que son los más importantes— para desempeñar su papel en la protección de nuestro mundo interconectado? Para responder a esta pregunta, veamos algunas conclusiones de un estudio reciente realizado por Secure Code Warrior y Evans Data Corp. sobre la actitud de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones seguras.

¿Por qué el código de seguridad es el nuevo indicador de éxito en el desarrollo de software?

En los últimos años, se han sacrificado muchas cosas en aras de una rápida salida a bolsa, como la ciberseguridad, terabytes de datos confidenciales de clientes y la inestimable reputación de la marca.

DevSecOps 的崛起——以及 “向左移动” 对您的组织真正意味着什么。

这对于一个发人深省的统计数据来说怎么样？60% 的中小型企业在网络攻击成功后的六个月内倒闭。大公司流失数百万（或数十亿！）而品牌声誉却在流失。随着组织越来越多地采用安全编码实践，“向左移动” 的情况正在发生。随着DevSecOps的兴起，安全代码从一开始就成为人们关注的焦点。

Novedades en Secure Code Warrior: Mayo de 2022

Flujo de creación de Courses más fácil y potente, alternancia de acceso anticipado y contenido de formación SAP ABAP.

庆祝国际工程界女性日：认识露西

我以为我最终会从事基础设施或服务支持类的职业，然后在研究生课程中获得了发展机会。原来那正是我需要去的地方。

Secure Code Warrior 荣获 Gartner 的《软件工程优秀供应商：提高开发人员生产力》

《2022年Gartner软件工程超酷供应商》重点介绍了开发人员安全技能的重要性。阅读更多内容并获取完整报告。

¿Qué lugar ocupa el código de seguridad en la lista de prioridades del equipo de desarrollo?

Por segundo año consecutivo, hemos colaborado con Evans Data Corp. para realizar una encuesta exhaustiva a la comunidad global de desarrolladores sobre sus habilidades, conocimientos y comportamientos en materia de prácticas de codificación segura, así como sobre su percepción de la influencia y la relevancia de estas prácticas en el ciclo de vida del desarrollo de software (SDLC). Los resultados han sido sorprendentes en muchos aspectos.

¿Por qué las instituciones financieras están a la vanguardia en la mejora de las habilidades de codificación segura de los desarrolladores?

Observación: Las instituciones financieras están mejorando cada vez más su innovación y liderazgo en la mejora de las habilidades de codificación segura de los desarrolladores.

安全开发应该是 AppSec 的免疫系统

作为应用程序安全专业人员，您的工作是确保组织应用程序的网络安全。但是，你没有责任编写应用程序运行的代码。开发团队中的工程师是。那么，如何确保他们在开发这些系统时考虑到安全性呢？

¿Por qué no funciona la formación en códigos de seguridad (y qué puedes hacer al respecto)?

¡Aburrido, aburrido, aburrido! Esta es una de las principales respuestas que se escuchan de los desarrolladores cada vez que se menciona la formación en código seguro. En Secure Code Warriorque hay una forma mejor de hacerlo.

为什么端到端安全对嵌入式系统很重要

本文将概述如何保护嵌入式系统。我们将从基本定义开始，然后转到嵌入式安全方面的挑战、一些典型的解决方案以及缺失的难题是什么。

经理和安全卫士 — 安全编码实践的吹笛者和关键影响者。

目前，只有15％的开发人员同意安全代码实践应该是每个人的责任。在安全威胁日益增加的世界中，这根本不够好。必须做点什么。创建健康的 AppSec 文化的关键之一是了解关键影响力（以及影响者！）在游戏中。

MISRA C 2012 对比 MISRA C2-如何切换

在这篇文章中，我们将比较MISRA C 2012标准与C2，并指导您完成切换到新标准的旅程。我们将解释为什么 MISRA 的合规性是构建安全的嵌入式系统所必需的。

La formación actual sobre códigos de seguridad decepciona a los desarrolladores.

Con el aumento constante de las fugas de datos y sus costes, se genera tal cantidad de código en nuestro mundo que los expertos en seguridad no pueden gestionarlo por sí solos. Las empresas necesitan desarrolladores con habilidades de codificación segura, y los desarrolladores saben que necesitan estas habilidades para desarrollar su carrera profesional. Sin embargo, la formación actual en código seguro les decepciona. Entonces, ¿qué es lo que quieren los desarrolladores en materia de formación en código seguro?

Envíe código de calidad más rápido y con confianza: el poder transformador de las prácticas de codificación segura.

Según un estudio de IBM, es treinta veces más caro arreglar las vulnerabilidades después de su lanzamiento que encontrarlas y arreglarlas inicialmente. Teniendo esto en cuenta, no es de extrañar que los directores de sistemas de información con visión de futuro estén aplicando prácticas de codificación segura. Esto significa formar y equipar a los desarrolladores para que escriban un código más seguro desde el principio, convirtiéndolos en la "primera línea de defensa" de su organización.

围绕安全编码（障碍、问题和主动解决方案）重新调整您的组织

在我们高度互联的世界中，几乎每个组织都有共同的致命弱点。一个漏洞，他们的代码中只有一个可利用的漏洞，就可能引发客户数据盗窃、声誉损害和重大财务损失。围绕安全编码进行组织协调从未像现在这样迫在眉睫，但实现这一点说起来容易做起来难。

El retorno de la inversión que aporta la seguridad impulsada por los desarrolladores.

Al invertir en Techstack u otros programas de formación, todo el mundo espera obtener un buen retorno de la inversión, pero en materia de seguridad, además de calcular el simple retorno de la inversión, es necesario realizar una inversión a largo plazo. Comprender la inversión en seguridad impulsada por los desarrolladores no solo permite ahorrar costes elevados por vulnerabilidades, pérdida de productividad y deuda técnica acumulada, sino que también permite desarrollar estrategias proactivas y rentables para mantenerse a la vanguardia en el panorama actual de amenazas.

Establecer un enfoque unificado para la seguridad impulsada por los desarrolladores.

Ante importantes brechas de seguridad como la de SolarWinds, que infectó a más de 18 000 usuarios del popular software de gestión Orion, entre ellos muchas empresas y organismos gubernamentales de primer orden, mediante el proceso de actualización de software, se está impulsando cada vez más una labor de seguridad más eficaz dirigida por los desarrolladores. Organizaciones de todos los tamaños están empezando a cuestionar su «cadena de suministro de software» y a exigir a los desarrolladores de software que cuenten con habilidades y conocimientos de seguridad contrastados.

人为因素在未来的安全编码中起什么作用？

随着网络威胁数量的持续增长，组织每天都在安全性、实用性和速度之间做出权衡——在此过程中面临风险。

En lo que respecta a la codificación segura, ¿qué es lo que quita el sueño al equipo de desarrollo?

El código inseguro le ha costado a las empresas millones de dólares, entonces, ¿qué impide la adopción de prácticas de codificación segura? En un mundo en el que casi todo depende del software, garantizar la seguridad del código es fundamental. La reputación de la marca y la viabilidad financiera dependen de ello. Dicho esto, existen muchas preocupaciones sobre la codificación segura y muchos obstáculos que impiden su adopción plena y efectiva. Ahora más que nunca, se necesita una nueva forma de trabajar.

深度产品演示-脚手架学习

了解我们全新的 “演练与任务” 沉浸式实践培训活动如何通过行之有效的脚手架式学习方法提高开发者的参与度，并逐步提高开发人员的技能。

安全代码培训 = 更好的代码 + 更快的发布日期

质量安全代码培训对您的组织有哪些潜在影响——这可能是一项值得的投资吗？

2022年回顾-亮点、新创新和资源可帮助您充分利用 Secure Code Warrior

在 Secure Code Warrior，我们不断创新，帮助开发人员和组织掌握正确的技能，以应对当今不断变化的安全挑战。我们汇编了平台的主要功能和更新，以及今年发布的资源和指南，以帮助您的组织在软件开发周期开始时通过开发人员驱动的安全性来保护您的软件。

定义安全代码

开发推动数字业务发展的软件、应用程序和程序的开发人员已成为许多组织的命脉。如果没有竞争性的应用程序和程序，或者没有24小时访问其网站和其他基础设施，大多数现代企业都不能（盈利）运作。

¿Por qué no debemos ignorar el factor humano en la ciberseguridad?

Recientemente, nos complace enormemente ver que nuestro presidente y director ejecutivo, Peter Danks, ha publicado su primer artículo en el comité tecnológico de Forbes. En él se detalla cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las fugas de datos.

如何说服你的老板投资安全编程培训

有效学习安全编码并保留这些知识可能会使它看起来天生就很困难，但是有了正确的工具和文化，就不一定如此。但是，说服利益相关者和上级投资于正确的培训并不总是那么容易。以下是一些方便的提示，可帮助您获得他们的忠诚。

如何配置安全代码培训以获得更好的安全编码结果

在为开发人员提供安全代码培训方面，教育成果还有很多不足之处。许多公司花费巨资，但实际回报却微乎其微。这也就不足为奇了。

新增：适用于 Okta 工作流程的 SCW 连接器

通过人为主导的安全编码，将重点从被动转移到主动

在过去的20多年中，同样的10个软件漏洞造成的安全漏洞比其他任何漏洞都多。但是，许多企业仍然选择违规后、事后补救措施；混淆这一切的人力和业务后果。但是现在，一项新的研究指出了一个由人类主导的新方向。

开发人员有学习安全编码的动机... 那为什么不呢？

在学习安全编码时，开发人员的主要动机是什么，以及如何利用他们来设计和实施成功的应用程序安全计划？

嵌入式设备和嵌入式系统开发-概述

在这篇文章中，您将概述嵌入式设备和嵌入式系统的开发。

利用可重复的安全编解码器能向左移动（并实现合规性）

如今，几乎每个团队都采纳了某种形式形式的合规规则，无论是确认保守公司遵循守护行业框架架构还是政府法规的初始认证流程的一部分，都是有用的，也是作为年度或审核的一部分。这是非常重要的例子，因为如果一个组织无法满足基本的合规要求，那么它的员工就无法切实行职责。

从训练到敏捷学习：安全代码敏捷学习平台如何彻底改变您的安全软件方法

了解用于安全代码的敏捷学习平台如何通过在 SDLC 中左侧开始提高开发人员技能、降低风险并随着时间的推移降低技术债务。

El retorno de la inversión de la plataforma de aprendizaje ágil

La resolución de vulnerabilidades de código y la deuda técnica tienen un alto coste y siguen frenando la productividad de los equipos de desarrollo de software. Descubra cómo implementar una plataforma de aprendizaje ágil para código seguro puede formar de manera más eficaz a los desarrolladores en técnicas de codificación segura, lo que permite corregir las vulnerabilidades de forma más rápida y temprana en el ciclo de vida del desarrollo de software (SDLC) y prevenirlas desde el principio, lo que se traduce en un ahorro significativo de costes. Este blog describe cómo considerar el impacto financiero y el retorno de la inversión de una plataforma de aprendizaje ágil.

采用敏捷学习来改善平均修复时间 (MTTR)

敏捷学习通过持续学习加速问题解决并提高开发人员效率。

将 “边做边学” 提升到一个新的水平——查看我们与 Apiiro 的新集成

了解 Secure Code Warrior 与 Apiiro 的最新集成。

利用 AI 和主动措施有效管理漏洞警报

Secure Code Warrior和Mend.io讨论了人工智能对安全性的影响、主动安全方法以及漏洞警报的有效管理。

收获人工智能创新的好处取决于从安全代码开始

生成式人工智能为金融服务公司提供了很多优势，但也带来了很多潜在风险。培训开发人员掌握安全最佳实践并将其与 AI 模型配对，有助于从一开始就创建安全代码。

FinServ 合规性取决于软件安全性

管理金融服务行业的法规，例如PCI DSS，强调了安全代码的重要性以及对开发人员进行安全最佳实践培训的必要性。

SCW 信任分数-构建、衡量和优化安全计划的最佳方式

了解有关 Secure Code Warrior 信任评分的更多信息，这是构建、衡量和优化安全计划的最佳方式。

OWASP LLM 应用程序前 10 名：新增内容、变化以及如何保持安全

利用最新的 OWASP 十大更新，在保护 LLM 应用程序方面保持领先地位。了解新增内容、变化以及 Secure Code Warrior 如何为您提供最新的学习资源，以降低生成式 AI 中的风险。

十大关键预测：2025年安全代码勇士对人工智能的影响以及安全设计的影响

组织在使用人工智能来支持长期生产力、可持续性和安全投资回报率方面面临着艰难的决定。在过去的几年中，我们很清楚，人工智能永远不会完全取代开发者的角色。从 AI + 开发人员合作伙伴关系到围绕 Secure-by-Design 期望的日益增加的压力（和困惑），让我们仔细看看明年的预期。

任务简介：安全代码之旅的最新成员

任务使开发者能够通过交互式学习、降低风险和优化开发来掌握安全编码

Temas y contenidos de la formación sobre códigos de seguridad

Nuestro contenido líder en el sector está en constante evolución para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Los temas abarcan desde la IA hasta la inyección de XQuery, y son aptos para puestos que van desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo por adelantado a nuestro catálogo de contenidos, ordenados por tema y función.

揭晓：网络行业如何通过设计定义安全

在我们最新的白皮书中，我们的联合创始人彼得·丹希厄和马蒂亚斯·马杜博士与包括首席信息安全官、AppSec领导人和安全专业人员在内的二十多位企业安全领导者进行了座谈，找出了这个难题的关键部分，并揭示了安全由设计运动背后的现实。这是安全团队的共同抱负，但没有共同的策略。

使用 Secure Code Warrior + HackerOne 闭环漏洞

Secure Code Warrior很高兴地宣布我们与进攻性安全解决方案领导者HackerOne进行了新的整合。我们正在共同建立一个强大的综合生态系统。HackerOne 查明了现实环境中漏洞实际发生的位置，暴露了安全问题的 “内容” 和 “在哪里”。

获得开发者的支持

安全培训可能感觉就像是开发人员工作流程中的另一个障碍，但这篇寻呼机重点介绍了其中对他们有什么好处。

AI 编程助手：下一代开发人员安全导航指南

大型语言模型在速度和生产力方面具有不可抗拒的优势，但它们也给企业带来了不可否认的风险。传统的安全护栏不足以控制洪水。开发人员需要精确、经过验证的安全技能，以便在软件开发生命周期之初识别和预防安全漏洞。

¿Qué es la codificación segura? Tecnología, estándares y recursos

Comprender el verdadero significado de la codificación segura y cómo las prácticas de codificación segura pueden reducir las vulnerabilidades y los costes relacionados con la seguridad de las empresas.

网络安全风险评估：定义和步骤

借助这份可操作的指南，应对贵组织的网络安全风险，以进行有效的网络安全风险评估。

OWASP Top 10: 2025 — Nuevas incorporaciones y cómo los guerreros del código seguro pueden ayudarle a mantener la coherencia

Conozca los cambios que se han producido en el OWASP Top 10: 2025 y Secure Code Warrior facilita la transición Secure Code Warrior tareas actualizadas, cursos y opiniones de desarrolladores.

OWASP 2025: Los 10 principales fallos de la cadena de suministro de software

OWASP clasificó las fallas en la cadena de suministro de software como el tercer riesgo más importante para 2025. Este riesgo de alto impacto se puede mitigar mediante el uso de SBOM rigurosas, el seguimiento de dependencias y el fortalecimiento de los procesos de CI/CD.

OWASP: Los diez mejores libros electrónicos de 2025

¿Quiere dominar el top 10 de OWASP? Descargue la guía No-BS para proteger su aplicación contra el top 10 de OWASP: 2025.

La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala

Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale

Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.

2024 年预测：安全、人工智能、开发者留存率和未来之路

安全代码勇士对2024年及以后网络安全行业的十大预测。

Netskope 如何重新构想安全代码教育

SCW 案例研究博客，重点介绍了 Netskope 部署的敏捷学习环境。