What's new atSecure Code Warrior: multi-companytournaments, SCIM, program workflows, and more!
Secure Code Warrior 私たちは、常に変化し続ける今日のセキュリティ課題に取り組むための適切なスキルを開発者や組織に提供できるよう、常に革新を続けています。私たちは、セキュアコーディングのためのアジャイルなlearning platform 、開発者が望む方法で学習できるようにし、今日の業界で最も完全で信頼性の高い脆弱性コンテンツを提供します。
この四半期、Secure Code Warrior は、SCIM プロビジョニングによるユーザー管理をよりシンプルにするだけでなく、企業の管理者がtournaments を複数のブランドや事業体に拡大するための新しい方法を実装しました。また、新しいコーディング・ガイドラインがJiraで利用できるようになったこと、パフォーマンスの概要レポートや新しいプログラム・ワークフローがプレビューで利用できるようになったことを発表できることを嬉しく思います。
もっと詳しく知りたい方は、こちらからどうぞ
SCWプラットフォームの幅と奥行きの拡大
Secure Code Warrior新しいコンテンツへの継続的な拡大により、当社のモジュールは常に適切かつタイムリーで、今日のサイバーセキュリティの状況で知っておくべきことに合わせて調整されています。業界をリードする60以上の言語の広さと深さにより、多数の言語とフレームワークを使用する開発者のためのアジャイル学習プログラムを簡単に構築し、拡張することができます。
利用可能になりました:Jiraのコーディングガイドライン
Jira 統合にガイドラインを追加することで、開発者はセキュリティ緩和をカバーする文脈的な学習を行うことができます。ガイドラインは、ビデオよりも詳細で、特定の言語やフレームワークに焦点を当て、開発者が問題をより迅速に解決するためのコードスニペットを提供します。ビデオや課題へのアクセスに加え、開発者は Jira 課題でコーディングガイドラインを直接読み、詳細な改善アドバイスにアクセスできるようになりました。
利用可能になりました:新しいフロントエンド開発者向けコンテンツ
フロントエンド開発者も、セキュアなコードの有効化を必要としています!そのため、Missions と Walkthroughs にフロントエンドの脆弱性を追加リリースしました。フロントエンド開発者は、Courses を通して、フロントエンド特有のMissions にもアクセスできるようになります。
これらのアップデートは、DOM ベースの XSS のような一般的な脆弱性から、CSS インジェクションのような遭遇頻度の低い脆弱性まで、フロントエンド特有の脆弱性を包括的にカバーするよう努めています。 ステップバイステップのウォークスルーは、フロントエンド開発者に、脆弱性がどのように悪用されているかについての信頼できるガイダンスを提供し、より高度な開発者はTournaments でフロントエンドMissions のスキルをテストすることもできます。
セキュリティ文化を拡大するエキサイティングな新しい方法
発売開始マルチカンパニーTournaments
複数の事業体、子会社、パートナー、および他の会社の開発者間で切磋琢磨できるように、マルチカンパニーTournaments を作成できます。これにより、セキュアなコーディング文化が、組織全体とその複数のブランドにわたって拡張できることが保証される。
究極のマルチカンパニーTournament に参加しませんか?第3回Devlympicsに登録- SCWがサイバーセキュリティ啓発月間にグローバルで開催するtournament !すでにご登録済みのお客様は、プラットフォームからご登録いただけます。
管理者と開発者の体験をシンプルにする
利用可能になりました:コースのフィルタリング
コース管理ページで追加フィルタを適用する機能により、管理者は作業したいコースを絞り込むことがより簡単になります。Courses 、ステータス、終了日、登録チームなど、いくつかの属性でフィルタリングすることができます。
利用可能になりました:SCIMでSCWライセンスを管理
これにより、プログラム・オーナーや企業の管理者は、開発者をプログラムによって大規模に管理し、アクセス制御が常に最新であるという確実性を享受することができる。
SCIM プロビジョニングは、ID プロバイダを使用して、Secure Code Warrior へのアクセスを同期します。これらのタスクを自動化することで、正確性、セキュリティ、およびコンプライアンスを確保し、ユーザをプロビジョニングする際の時間とリソースの両方を節約します。現在、SCW は SCIM プロビジョニングをユーザー・レベルでのみサポートしており、SCIM グループについてはまだサポートしていません。
プレビューでご覧いただけます:プログラム・ワークフロー
スケーラブルで魅力的なセキュアコード教育プログラムの構成は、プラットフォームの主要なユーザビリティの改善により、これまで以上に簡単になりました。プログラムは、courses と複数レベルのプログラムへの評価のシーケンスを通じて、学習者により多くのガイダンスを提供するために作成されました。自動化されたプログラムワークフローは、プラットフォームでプレビューを有効にしたお客様にご利用いただけるようになりました。プログラム・ワークフローは、開発者がどこから始めればよいかを確実に把握し、次に何が必要かをナビゲートし、安全なコード学習プログラムのさまざまなレベルを簡単に移動できるようにします。また、企業の管理者は、プログラムの設定、管理、開発者に次の学習アクティビティを完了するよう促すことに費やす時間を短縮することができます。
あなたの組織でセキュアなコード学習を開始する方法について、ヒントが必要ですか?セキュリティ目標を達成するためのプログラムの構成方法について、当社のハンドブックをお読みください。
レポーティングとプログラムインサイト
プレビューでご覧いただけます:パフォーマンス概要
会社の管理者として、組織全体の活動を監視する必要性は、開発者の参加を理解し、安全なコード学習プログラムの成功を測定するために非常に重要です。私たちは、会社の管理者がレポートから最も実用的な洞察を得られるように、強化されたレポートインターフェイスを構築しました。
パフォーマンス概要では、開発者のコースおよびassessment の完了状況、および長期的な平均精度を把握することができます。また、このレポートでは、業界ベンチマークが作成され、選択したassessment の業界平均assessment スコアとの比較も確認できます。
このシンプルかつ強力なレポートは、2024年に向けて計画されているSecure Code Warriorの一連の洞察と指標の始まりを告げるものである。
Secure Code Warrior を試してみたいが、まだアカウントをお持ちでないですか?今すぐデモをご予約ください。
今期の新機能については以上です!LinkedInとX(旧Twitter)で Secure Code Warrior をフォローして、最新リリースと改良点に関する最新情報を入手してください。
もっと詳しく知りたい方はこちら
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
What's new atSecure Code Warrior: multi-companytournaments, SCIM, program workflows, and more!
Secure Code Warrior 私たちは、常に変化し続ける今日のセキュリティ課題に取り組むための適切なスキルを開発者や組織に提供できるよう、常に革新を続けています。私たちは、セキュアコーディングのためのアジャイルなlearning platform 、開発者が望む方法で学習できるようにし、今日の業界で最も完全で信頼性の高い脆弱性コンテンツを提供します。
この四半期、Secure Code Warrior は、SCIM プロビジョニングによるユーザー管理をよりシンプルにするだけでなく、企業の管理者がtournaments を複数のブランドや事業体に拡大するための新しい方法を実装しました。また、新しいコーディング・ガイドラインがJiraで利用できるようになったこと、パフォーマンスの概要レポートや新しいプログラム・ワークフローがプレビューで利用できるようになったことを発表できることを嬉しく思います。
もっと詳しく知りたい方は、こちらからどうぞ
SCWプラットフォームの幅と奥行きの拡大
Secure Code Warrior新しいコンテンツへの継続的な拡大により、当社のモジュールは常に適切かつタイムリーで、今日のサイバーセキュリティの状況で知っておくべきことに合わせて調整されています。業界をリードする60以上の言語の広さと深さにより、多数の言語とフレームワークを使用する開発者のためのアジャイル学習プログラムを簡単に構築し、拡張することができます。
利用可能になりました:Jiraのコーディングガイドライン
Jira 統合にガイドラインを追加することで、開発者はセキュリティ緩和をカバーする文脈的な学習を行うことができます。ガイドラインは、ビデオよりも詳細で、特定の言語やフレームワークに焦点を当て、開発者が問題をより迅速に解決するためのコードスニペットを提供します。ビデオや課題へのアクセスに加え、開発者は Jira 課題でコーディングガイドラインを直接読み、詳細な改善アドバイスにアクセスできるようになりました。
利用可能になりました:新しいフロントエンド開発者向けコンテンツ
フロントエンド開発者も、セキュアなコードの有効化を必要としています!そのため、Missions と Walkthroughs にフロントエンドの脆弱性を追加リリースしました。フロントエンド開発者は、Courses を通して、フロントエンド特有のMissions にもアクセスできるようになります。
これらのアップデートは、DOM ベースの XSS のような一般的な脆弱性から、CSS インジェクションのような遭遇頻度の低い脆弱性まで、フロントエンド特有の脆弱性を包括的にカバーするよう努めています。 ステップバイステップのウォークスルーは、フロントエンド開発者に、脆弱性がどのように悪用されているかについての信頼できるガイダンスを提供し、より高度な開発者はTournaments でフロントエンドMissions のスキルをテストすることもできます。
セキュリティ文化を拡大するエキサイティングな新しい方法
発売開始マルチカンパニーTournaments
複数の事業体、子会社、パートナー、および他の会社の開発者間で切磋琢磨できるように、マルチカンパニーTournaments を作成できます。これにより、セキュアなコーディング文化が、組織全体とその複数のブランドにわたって拡張できることが保証される。
究極のマルチカンパニーTournament に参加しませんか?第3回Devlympicsに登録- SCWがサイバーセキュリティ啓発月間にグローバルで開催するtournament !すでにご登録済みのお客様は、プラットフォームからご登録いただけます。
管理者と開発者の体験をシンプルにする
利用可能になりました:コースのフィルタリング
コース管理ページで追加フィルタを適用する機能により、管理者は作業したいコースを絞り込むことがより簡単になります。Courses 、ステータス、終了日、登録チームなど、いくつかの属性でフィルタリングすることができます。
利用可能になりました:SCIMでSCWライセンスを管理
これにより、プログラム・オーナーや企業の管理者は、開発者をプログラムによって大規模に管理し、アクセス制御が常に最新であるという確実性を享受することができる。
SCIM プロビジョニングは、ID プロバイダを使用して、Secure Code Warrior へのアクセスを同期します。これらのタスクを自動化することで、正確性、セキュリティ、およびコンプライアンスを確保し、ユーザをプロビジョニングする際の時間とリソースの両方を節約します。現在、SCW は SCIM プロビジョニングをユーザー・レベルでのみサポートしており、SCIM グループについてはまだサポートしていません。
プレビューでご覧いただけます:プログラム・ワークフロー
スケーラブルで魅力的なセキュアコード教育プログラムの構成は、プラットフォームの主要なユーザビリティの改善により、これまで以上に簡単になりました。プログラムは、courses と複数レベルのプログラムへの評価のシーケンスを通じて、学習者により多くのガイダンスを提供するために作成されました。自動化されたプログラムワークフローは、プラットフォームでプレビューを有効にしたお客様にご利用いただけるようになりました。プログラム・ワークフローは、開発者がどこから始めればよいかを確実に把握し、次に何が必要かをナビゲートし、安全なコード学習プログラムのさまざまなレベルを簡単に移動できるようにします。また、企業の管理者は、プログラムの設定、管理、開発者に次の学習アクティビティを完了するよう促すことに費やす時間を短縮することができます。
あなたの組織でセキュアなコード学習を開始する方法について、ヒントが必要ですか?セキュリティ目標を達成するためのプログラムの構成方法について、当社のハンドブックをお読みください。
レポーティングとプログラムインサイト
プレビューでご覧いただけます:パフォーマンス概要
会社の管理者として、組織全体の活動を監視する必要性は、開発者の参加を理解し、安全なコード学習プログラムの成功を測定するために非常に重要です。私たちは、会社の管理者がレポートから最も実用的な洞察を得られるように、強化されたレポートインターフェイスを構築しました。
パフォーマンス概要では、開発者のコースおよびassessment の完了状況、および長期的な平均精度を把握することができます。また、このレポートでは、業界ベンチマークが作成され、選択したassessment の業界平均assessment スコアとの比較も確認できます。
このシンプルかつ強力なレポートは、2024年に向けて計画されているSecure Code Warriorの一連の洞察と指標の始まりを告げるものである。
Secure Code Warrior を試してみたいが、まだアカウントをお持ちでないですか?今すぐデモをご予約ください。
今期の新機能については以上です!LinkedInとX(旧Twitter)で Secure Code Warrior をフォローして、最新リリースと改良点に関する最新情報を入手してください。
