Menu

    Recapitulación de lanzamientos de productos: Q3 2025

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir


    Cybermon 2025: La era de la IA

    La esperada campaña Cybermon vuelve para 2025, a partir del 6 de octubre de 2025. Te esperan nuevos personajes &, contenido exclusivo y premios. Consulta este artículo para más detalles.


    Desafíos de IA

    Los desafíos de IA se han rediseñado para mostrar el ejercicio en una sesión de codificación IDE en el navegador con un asistente "copiloto". Esto refleja el flujo de trabajo moderno de los desarrolladores, en el que las revisiones de seguridad se producen con mayor frecuencia a medida que la IA sugiere código.

    Sólo en agosto y septiembre se han añadido 197 nuevos retos de IA a la plataforma Échales un vistazo aquí.

    Encuestas

    Ahora se pueden asignar encuestas a los alumnos en función de las etiquetas, lo que facilita más que nunca la impartición de formación. Además, ya están disponibles nuevos objetivos y temas para los siguientes conceptos y normas:

    • NIST (Orden Ejecutiva 14028)
    • NIS2
    • Implementación segura de Docker
    • Implementación segura de Kubernetes
    • OWASP TOP 10 CI/CD (Github Actions)
    • OWASP TOP 10 CI/CD (Jenkins Declarative)
    • OWASP TOP 10 CI/CD (Jenkins Scripted)
    • Modern C++ Security
    • Modern C Security
    • Secure Implementation of Docker
    • Implementación segura de Kubernetes
    • Seguridad de Kubernetes
    • Fundamentos de la seguridad de COBOL
    • Programación defensiva para COBOL
    • Seguridad de Android
    • Fundamentos de iOS
    • Programación segura para iOS
    • Seguridad avanzada de Android


    Contenido

    En este trimestre se han incluido muchos contenidos nuevos, como plantillas de cursos, actividades y directrices:

    • Modelado de amenazas con IA
    • Agentes de IA y sus protocolos (MCP, A2A y ACP)
    • Seguridad esencial de API: Autenticación & Autorización
    • Seguridad de contenedores Introducción a la seguridad HTML5
    • Programación defensiva para la seguridad HTML5
    • Seguridad SAML

    Métricas e informes

    Los nuevos paneles, informes y funciones de gobernanza siguen proporcionando una visibilidad holística de su programa de codificación segura y su impacto.

    • Trust Agent Policy Gating - Permite a los administradores aplicar y hacer cumplir las normas mínimas de codificación segura directamente en el nivel de confirmación mediante el establecimiento de puertas de políticas configurables en las canalizaciones de CI, evitando que el código inseguro entre en repositorios críticos para el negocio (por ejemplo, para el cumplimiento de PCI-DSS). La finalización de Quest se puede aprovechar ahora como requisito para los commits de alta confianza en la política del Trust Agent.
    • Vulnerability ROI Insights - Los administradores ahora pueden cargar de forma segura archivos CSV que contengan hallazgos de seguridad de aplicaciones para superponerlos con los datos de aprendizaje de SCW, produciendo un informe ROI sobre el impacto de la formación directamente en la plataforma SCW.
    • CISO Value Email - Proporciona una visión global de la puntuación de confianza, métricas clave y recomendaciones estratégicas

    Artículos relacionados

    Comentarios

    0 comentarios

    Inicie sesión para dejar un comentario.