Menu

    Julio de 2025

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir

     

    Cybermon 2025: The Age of AI 

    Cybermon comienza el 6 de octubre de 2025

    La esperada campaña Cybermon vuelve para 2025, a partir del 6 de octubre de 2025. Te esperan todos los nuevos personajes de &, contenidos exclusivos y premios. Consulta la página Cybermon para conocer todos los detalles.

     

    Misiones 

    Objetivos NIST y NIS2

    Hemos ampliado los objetivos basados en estándares en las misiones añadiendo NIST y NIS2. Ahora puede establecer NIST o NIS2 como objetivo al crear una encuesta.

    • NIST (Orden ejecutiva 14028)
      • Basado en las directrices del Instituto Nacional de Estándares y Tecnología (NIST), según lo dispuesto en la Orden ejecutiva 14028 sobre la mejora de la ciberseguridad de la nación
    • NIS2
      • Este curso de formación NIS2 abarca temas prácticos como la seguridad de la cadena de suministro, la criptografía, el cifrado y la autenticación multifactor. También aborda requisitos esenciales como la seguridad de la red, la gestión de riesgos, la gestión de incidentes y los requisitos de gestión de vulnerabilidades

     

    Conceptos de seguridad adicionales

    Hemos ampliado el contenido disponible en Cuestiones añadiendo más conceptos de seguridad, lo que ofrece una gama más amplia entre la que elegir.

    • Implementación segura de Docker
    • Implementación segura de Kubernetes
    • OWASP TOP 10 CI/CD (Acciones de Github)
    • OWASP TOP 10 CI/CD (Jenkins Declarative)
    • OWASP TOP 10 CI/CD (Jenkins Scripted)

     

    La selección de idioma ahora sólo afecta a las misiones, no en Learn

    Hemos simplificado la forma en que los alumnos acceden a los cursos en Learn eliminando la necesidad de seleccionar idiomas en la página Mis búsquedas. Ahora, todos los cursos específicos de un idioma son visibles y accesibles directamente en Learn, con la posibilidad de buscar y filtrar, igual que en Explorar.
     

    ¿Qué hay de nuevo?
    • La selección de idioma en la página Mis preguntas ahora sólo afecta a las preguntas
    • La página Learn ahora muestra todos los cursos específicos de idioma de forma predeterminada
    • Los alumnos pueden buscar y filtrar en Learn, de forma similar a Explore

     

    Asignar por etiquetas

    Hemos facilitado la asignación de preguntas mediante la introducción de etiquetas, una forma flexible de orientar la formación. Las etiquetas le permiten asignar preguntas a grupos específicos, incluso si esos alumnos abarcan varios equipos.

    ¿Qué hay de nuevo?
    • Nueva opción de asignación de búsquedas de etiquetas
    • Seleccione una o varias etiquetas para asignar a una búsqueda

     

    Gestión de usuarios

    Filtro por varios correos electrónicos

    Ahora puede filtrar toda la lista de usuarios copiando y pegando varios correos electrónicos.


    Basta con copiar y pegar todos los correos electrónicos en el nuevo filtro "Correo electrónico", y la lista de gestión de usuarios se filtrará por usuarios objetivo. Seleccione todos y realice acciones masivas para activar/desactivar, mover equipos o cambiar etiquetas.

     

    Explorar

    Nuevo conmutador de contenido de IA

    Ahora los alumnos pueden descubrir fácilmente contenido relacionado con la IA en Explorar mediante un nuevo conmutador. Cuando se activa, muestra instantáneamente todo el contenido relacionado con la IA.

     

    Agente de confianza

    Policy Gating

    Aplique la competencia de codificación segura directamente en el nivel de commit. Esta función le permite establecer y aplicar normas mínimas para los desarrolladores que contribuyen a sus repositorios críticos para la empresa, evitando de forma proactiva que entre código inseguro en su base de código. Estas puertas de enlace de políticas configurables pueden aplicarse a cualquier canalización de CI, lo que proporciona una gobernanza de siguiente nivel para las aplicaciones críticas para la empresa y las que requieren medidas de cumplimiento específicas, como PCI-DSS.

     

    Consultas configurables en la política de Trust Agent

    Aproveche la finalización de consultas como requisito para los commits de alta confianza en Trust Agent. Esta actualización incluye la última ruta de aprendizaje de Secure Code Warrior en el ámbito de su política personalizada de Trust Agent, lo que garantiza el reconocimiento de los diversos esfuerzos de aprendizaje.

     

    Detección automática para Azure DevOps Repos

    Para agilizar la configuración, Trust Agent ahora admite la detección automática de repositorios para Azure DevOps Repos, lo que agiliza y facilita la incorporación y la gestión de repositorios para una cobertura de seguridad más amplia.
     

    Métricas

    Cargue CSV para obtener información sobre el retorno de la inversión en vulnerabilidades

    Cargue de forma segura archivos CSV que contengan sus hallazgos de seguridad de aplicaciones del mundo real para superponer estos datos con información de aprendizaje de SCW y producir un informe de retorno de la inversión que muestre el impacto de los esfuerzos de formación.

    Revise los requisitos de CSV aquí.

     

    Exportación detallada para la vista de alumno

    Ahora puede exportar todas las actividades de un único usuario. Simplemente haga clic en un usuario en cualquier informe, luego elija la opción "Exportar todas las actividades" para descargar un CSV con todas las actividades que este usuario ha completado en la plataforma.

    Artículos relacionados

    Comentarios

    0 comentarios

    Inicie sesión para dejar un comentario.