Menu

    Enero de 2025

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir

    Nuevo

    Misiones

    Ya está disponible para todos los clientes la experiencia de aprendizaje completa de las misiones.

    Las funciones añadidasLos administradores pueden...
    • Crear búsquedas utilizando vulnerabilidades específicas, o utilizando el objetivo "Vulnerabilidades más comunes". "Vulnerabilidades más comunes" proporciona a cada alumno las 3 principales vulnerabilidades recomendadas por SCW para cada una de las familias de idiomas que han seleccionado para aprender.
    • Active o desactive las pruebas, el aprendizaje guiado y los informes heredados mediante los botones (Administración -> Configuración de la plataforma -> Más -> Seleccionar experiencia del alumno)
    • Activar/desactivar los correos electrónicos basados en búsquedas (Administración -> Comunicaciones -> Enviar correos electrónicos basados en búsquedas)
    • Ver un informe que muestra el progreso de una búsqueda específica

    Todos los usuarios pueden ver

    • "Mis misiones" en la barra de navegación superior: una página que muestra todas las misiones asignadas al alumno, con el aprendizaje priorizado en función de la fecha de vencimiento y el estado obligatorio/optativo
    • "Aprender" en la barra de navegación superior: una página que muestra una ruta de aprendizaje completa y a su propio ritmo para los idiomas elegidos por el alumno

    Cuando el aprendizaje guiado está desactivado, la página de inicio del alumno es "Mis misiones".

    Agente fiduciario

    Ahora puede configurar un nivel de competencia mínimo en la política del Agente de confianza, lo que le permite definir un criterio basado en la competencia para las confirmaciones realizadas por los desarrolladores. Consulte este artículo del Centro de ayuda para obtener más información.

    También está disponible un nuevo filtro que permite ocultar en el panel los commits que no son de código y que pueden ser una fuente de ruido en el análisis.

    Contenido

    Nuevo contenido LLM

    • Recorrido por las debilidades de los vectores y la incrustación
    • Caso práctico de envenenamiento de modelos
    • Vulnerabilidades de la cadena de suministro

    Nuevos contenidos para Java Enterprise Edition API, Java Spring, Java Spring API y Javascript React

    • 10 nuevos laboratorios de codificación de Java Enterprise Edition API
    • 20 nuevos desafíos Java Spring
    • 2 nuevos laboratorios de codificación Java Spring
    • 7 nuevos laboratorios de codificación Java Spring API
    • 12 nuevos desafíos JavaScript React


    Nuevas directrices de seguridad móvil

    Cada una de estas directrices está disponible con ejemplos de código específicos para cada lenguaje en Dart Flutter, Java Android SDK, JavaScript React Native, Kotlin Android SDK, Objective-C iOS SDK, Pseudocode Mobile y Swift iOS SDK.

    • Criptografía rota: Uso de algoritmos inseguros o obsoletos
    • Inyección en el lado del cliente: Inyección de JavaScript
    • Manipulación de código: Detección de manipulación
    • Uso indebido de la plataforma: Configuración de Webview
    • Autenticación insegura: Claves de API codificadas
    • Autenticación insegura: Almacenamiento de credenciales con la función "Recuérdame
    • Almacenamiento de datos inseguro: Almacenamiento de credenciales en texto plano
    • Almacenamiento inseguro de datos: Almacenamiento en bases de datos SQLite
    • Protección insuficiente de la capa de transporte: Comunicación a través del protocolo Cleartext
    • Fuga de datos involuntaria: Registro de información sensible

    Directrices sobre los nuevos fundamentos de la seguridad del software

    • Visión general de los principios de diseño seguro
    • Introducción al sistema de categorías de Enumeración de Debilidades Comunes (CWE)
    • Introducción al estándar OWASP de verificación de la seguridad de las aplicaciones (ASVS)
    • Introducción a las normas de codificación SEI CERT

    Nuevas plantillas de cursos

    Seguridad C moderna

    Este breve curso conceptual introductorio explora las complejidades de C desde el punto de vista de la seguridad, abarcando las principales vulnerabilidades como el manejo de cadenas, la gestión de memoria, el desbordamiento de enteros y los ataques a cadenas de formato, junto con estrategias para mitigarlas.


    Seguridad en C++ moderno

    Este breve curso conceptual introductorio explora las complejidades de C++ desde el punto de vista de la seguridad, abarcando las principales vulnerabilidades como el manejo de cadenas, la gestión de memoria, el desbordamiento de enteros y los ataques a cadenas de formato, junto con estrategias para mitigarlas.


    Programación segura para Go

    Este curso breve y conceptual cubre la programación segura en Go, centrándose en la seguridad de la interfaz web, la concurrencia, la gestión de sesiones, la criptografía y la gestión de errores, con estrategias para evitar vulnerabilidades comunes.

    Artículos relacionados

    Comentarios

    0 comentarios

    Inicie sesión para dejar un comentario.