Nos complace anunciar nuevos contenidos de formación sobre seguridad de la IA, más de 30 nuevos desafíos, nuevas y mejoradas funciones de Quest, el lanzamiento de un nuevo Centro de recursos en la plataforma y más información para los alumnos.

Nuevo

Contenido

Contenido sobre identidades no humanas (NHI)

A medida que se acelera la adopción de la IA, también lo hace el uso de identidades no humanas (NHI), como tokens, cuentas de automatización y credenciales de máquinas. Estas son esenciales para las herramientas modernas, pero introducen nuevos riesgos que los ingenieros deben comprender. Este nuevo contenido cubre el Top 10 de OWASP para Identidades No Humanas, incluyendo:

• Improper Offboarding
• Secret Leakage
• NHIs de Terceros Vulnerables
• Insecure Authentication
• Overprivileged NHIs
• Insecure Cloud Deployment
• Long-Lived Secrets
• Environment Isolation
• NHI Reuse
• Human Use of NHIs

Este contenido de NHI es ideal para Arquitectos, DevOps, Ingenieros de Plataforma, Ingenieros de Nube, Ingenieros de Backend/API, Ingenieros de QA, Gerentes de Ingeniería y Gerentes de Producto que buscan entender mejor los riesgos emergentes. Puede encontrar este contenido en Cuestiones como tema conceptual asignable, como plantilla de curso en Cursos heredados, y todas las directrices están disponibles a petición en Explorar.

25 nuevos desafíos V2 en Explore: ahora con Go, TypeScript React y JavaScript React

Hemos añadido 25 nuevos desafíos V2 a la prueba de Explore, ¡más del doble del total hasta 44 desafíos! Este último lote incluye:

• Go (Basic): 10 desafíos (8 vulnerables, 2 seguros)
• TypeScript React: 10 desafíos (6 vulnerables, 4 seguros)
• JavaScript React: 5 desafíos (3 vulnerables, 2 seguros)

Estos desafíos v2 están disponibles exclusivamente en Explore mientras estamos en modo de prueba. Pruébalos y no olvides dejar un pulgar arriba/abajo, tus comentarios ayudan a dar forma al futuro del contenido de codificación segura. Entra ahora en Explora y empieza a poner a prueba tus habilidades.

13 nuevos temas de seguridad frontend de Typescript React

En respuesta a la demanda, nuestro contenido práctico de Typescript React se ha ampliado con 13 desafíos totalmente nuevos para ofrecer a los alumnos una experiencia de aprendizaje más sólida fuera de Coding Labs. Los 13 nuevos desafíos de Typescript React cubren los siguientes temas de seguridad frontend:

• Cross-Site Scripting (XSS)
  • DOM-Based Cross-Site Scripting (2 desafíos fáciles)
• Injection Flaws
  • CSS Injection (2 desafíos fáciles)
• Security Misconfiguration
  • Clickjacking (2 easy (2 retos fáciles)
  • Funciones de seguridad deshabilitadas (1 reto fácil)
  • Cabeceras HTTP inadecuadas o ausentes (1 reto fácil)
• Vulnerabilidad de canal lateral
  • Almacenamiento en búfer del portapapeles buffer caching (1 desafío fácil)
• Redirecciones y reenvíos no validados
  • Redirecciones y reenvíos no validados (2 desafíos fáciles)
• Componentes vulnerables
  • Uso de componentes de fuentes no fiables (2 desafíos fáciles)

Estos nuevos desafíos de Typescript React están disponibles en Quests, Learn, Explore, Tournaments, Legacy Courses y Assessments.

Consultas

Edición de consultas activas

Ahora los administradores pueden editar las consultas activas y programadas, lo que facilita la corrección de errores tipográficos o el ajuste de fechas sobre la marcha. Los campos editables incluyen:

• Nombre de la misión
• Insignia
• Activación obligatoria
• Equipos (añadir equipos o cambiar de un equipo específico a toda la empresa)
• Fecha de finalización

Todos los cambios se registran en el registro de auditoría de la misión para mayor transparencia. Más información sobre edición de Consultas y seguimiento de los cambios realizados en las Consultas .

Compartiendo Borradores

Los borradores de las búsquedas ahora pueden ser compartidos por todos los administradores. Al guardar un borrador, un administrador puede elegir compartirlo. Una vez compartido, todos los demás administradores de la misma empresa podrán ver, editar y publicar el borrador. Más información: Cómo compartir un borrador de búsqueda con otros administradores .

Catálogo de Conceptos de Diseño y Concienciación sobre Seguridad de Quest

Hemos ampliado nuestro contenido de Quest para dar un mejor soporte a los roles de no desarrollador con temas conceptuales centrados en la concienciación y el diseño seguros. Consulte el catálogo de conceptos de diseño y concienciación sobre seguridad de Quest para obtener más información.

Centro de recursos

Hemos lanzado un nuevo Centro de recursos en la plataforma para todos los administradores de la empresa. Este eje centralizado hace que sea más fácil que nunca encontrar lo que necesita, cuando lo necesita. Características principales:

• Anuncios: Actualizaciones de productos, invitaciones a seminarios web, avisos para administradores, etc.
• Búsqueda en la base de conocimientos: Encuentre rápidamente artículos de ayuda sin salir de la plataforma.
• Vídeos de instrucciones: Vea guías rápidas en vídeo, como por ejemplo cómo crear una búsqueda y haga clic directamente para pasar a la acción.
• Recursos adicionales: Enlaces directos a casos prácticos y próximos seminarios web.

Métricas

Nueva vista de detalles del alumno

Ahora los administradores pueden hacer clic en el nombre de cualquier alumno en los informes de métricas para abrir una vista detallada que muestra las estadísticas clave del alumno y un resumen del progreso en todas las actividades de aprendizaje asignadas. El acceso a estos datos del alumno se realiza a través de nuestra API GraphQL de informes. Más información .

Explorar

Filtro de roles

Ahora los alumnos pueden filtrar el contenido formativo por rol en Explorar. Esto refuerza la capacidad de admitir rutas de aprendizaje específicas para cada función, lo que resulta ideal para la actualización de conocimientos personalizada.

Mejorado

Vista previa anticipada: Nueva experiencia de gestión de usuarios

Hemos iniciado el despliegue gradual de nuestra nueva interfaz de gestión de usuarios & Team Management, diseñada para facilitar la visualización, gestión y organización de usuarios en equipos con mayor claridad y control. Esta experiencia optimizada introduce una navegación más rápida, mejores filtros y acciones masivas, y un diseño más intuitivo, lo que ayuda a los administradores a ahorrar tiempo y reducir la complejidad.

Los clientes empezarán a ver este cambio en mayo, con un banner que enlaza desde la antigua página de administración a la nueva interfaz de gestión de usuarios. Más información en , o póngase en contacto con su CSM para solicitar acceso o compartir sus comentarios antes del lanzamiento completo en junio.