Nuevo
Objetivos
Ahora los administradores pueden ver un resumen del progreso de los objetivos en un nuevo Informe de objetivos.
Consultas - Asignación por equipos
Los administradores ahora pueden asignar objetivos a equipos dentro de las búsquedas. Esto significa que ahora los administradores pueden asignar el aprendizaje a todos los alumnos de su empresa o dirigirlo a equipos específicos.
Encuestas - Configurar módulos de aprendizaje
Los administradores ahora pueden controlar los diferentes módulos de aprendizaje que desean habilitar para sus alumnos. Ofrecemos la posibilidad de activar/desactivar las Encuestas y el Aprendizaje guiado de las siguientes maneras:
- Encuestas - Sólo experiencia de Encuestas
- Legacy - Sólo experiencia de aprendizaje guiado
- Híbrido (ambos activados): se muestran las Encuestas y el Aprendizaje guiado (tenga en cuenta que el Área de formación no está disponible en este modo).
Encuestas - Informe
Ahora los administradores pueden seguir el progreso de las búsquedas que han publicado. Este nuevo informe le permite comprender rápida y fácilmente cómo progresan los alumnos hacia la consecución de los objetivos que les ha asignado.
Las funciones anteriores están disponibles a través de una vista previa cerrada: hable con su CSM para obtener acceso.
Nuevas plantillas de cursos
Risk-Based Security Testing Strategy
Este curso de Risk-Based Security Testing proporciona a los alumnos una comprensión completa de las metodologías, herramientas y mejores prácticas para evaluar y mejorar eficazmente la postura de seguridad de los sistemas de software. Los alumnos explorarán los conceptos básicos de evaluación de riesgos, planificación de pruebas, diseño de pruebas, ejecución e informes. Este curso es adecuado para ingenieros de todo tipo, incluidos ingenieros de pruebas e ingenieros de control de calidad, así como directores de ingeniería.
Seguridad de OAuth 2.0
OAuth 2.0 es un marco ampliamente utilizado para asegurar el acceso a las API. Pero debido a su complejidad, muchos desarrolladores tienen dificultades para utilizar e integrar OAuth 2.0 de forma segura. En este curso, presentamos los conceptos básicos de OAuth 2.0 e investigamos los flujos recomendados actualmente. También discutiremos brevemente los flujos obsoletos y veremos los errores de seguridad más comunes. Este curso es adecuado para Ingenieros, Gerentes de Ingeniería y Arquitectos.
Security Awareness 101
Este curso contiene 7 módulos que cubren Conceptos de Seguridad de Aplicaciones, Seguridad de Aplicaciones Web, Modelado de Amenazas, Fundamentos de Seguridad de Software, Requisitos de Seguridad, Software de Código Abierto, y Uso y Concienciación de IA. Se trata de un curso conceptual que utiliza vídeos existentes, directrices y un pequeño número de misiones de demostración de pseudocódigo de nuestro catálogo actual. Este curso es adecuado para una amplia gama de personas, desde ingenieros y arquitectos hasta gerentes y directores de proyectos. Funciona como una excelente visión general de una amplia gama de conceptos y temas de seguridad que son muy relevantes para el SDLC.
Políticas y riesgos del código abierto
Este curso cubre las principales licencias de código abierto, sus obligaciones, los riesgos de seguridad asociados, y los pasos para la creación de una política corporativa para su uso en toda la organización. También hemos fusionado este tema en nuestro curso conceptual existente "Software de código abierto (OSS)" para hacerlo más sólido, pero también lo ofrecemos como un curso independiente para aquellos que se centran principalmente en comprender los aspectos de políticas y riesgos. Este curso es adecuado para una amplia gama de personas, desde ingenieros y arquitectos hasta gestores y directores de proyectos.
Seguridad para científicos de datos & Analistas
Este curso cubre temas clave como ciberseguridad, seguridad de datos, principios avanzados de seguridad, seguridad de canalización de datos, detección de anomalías, SIEM, inteligencia de amenazas y prácticas de codificación segura. Este curso es adecuado para científicos de datos, ingenieros de datos e ingenieros que trabajan con canalizaciones de datos complejas, directores de ingeniería y arquitectos.
Seguridad de bases de datos
Este curso cubre los pasos esenciales para asegurar las bases de datos, desde la comprensión de las amenazas y el cumplimiento hasta la implementación de la autenticación, el cifrado y la supervisión y auditoría efectivas. Este curso es adecuado para ingenieros de IaC, arquitectos, ingenieros de datos y directores de ingeniería.
Introducción a la seguridad en automoción
Este curso ofrece una visión general de la seguridad en automoción, cubriendo amenazas, fundamentos, modelado de amenazas y estándares con una inmersión profunda en ISO 26262. También aborda las prácticas de codificación, pruebas y mantenimiento para ayudar a mitigar los riesgos de seguridad de los vehículos. Este curso es adecuado para ingenieros, directores de ingeniería, arquitectos y responsables de control de calidad que trabajen con sistemas de automoción.
Actualizada la plantilla del curso OWASP Top 10 para aplicaciones LLM (Large Language Model)
Hemos actualizado la plantilla del curso OWASP Top 10 para LLMs para que coincida con las revisiones publicadas por OWASP el 19 de Noviembre para asegurar que nuestra plantilla del curso está actualizada con la revisión 2025 de OWASP del Top 10.
Mejorado
Actualización de Trust Score 2025 - Disponible
Ya está disponible para todos los clientes una versión nueva y mejorada de Trust Score. Obtenga más información en aquí.
Informe de recuento de contenidos actualizado
MITRE ha publicado la lista de los 25 principales puntos débiles del software de 2024, y el informe de recuento de contenidos se ha actualizado con esta asignación.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.