Diciembre de 2025

Encuestas

Recordatorios por correo electrónico mejorados

Hemos mejorado las Encuestas para ofrecer a los administradores un mayor control sobre la frecuencia de los correos electrónicos recordatorios. Esto ayuda a fomentar la participación de los alumnos, ya que les permite volver a la plataforma para completar su formación.

Vista previa del plan de estudios en PDF

Ahora los administradores pueden descargar una versión en PDF del plan de estudios de formación en las encuestas. El PDF ofrece un desglose claro de la formación impartida para cada idioma, incluidos los tipos de actividades específicas dentro de cada tema. Esto ofrece a los administradores una mayor visibilidad de la experiencia del alumno y una forma sencilla de compartir los planes de estudios internamente.

Contenido

Top 10 de OWASP LLM: Nuevo lenguaje, temas y actividades prácticas

Python LangChain se ha añadido como nuevo lenguaje en Quests and Learn, alineado con las 10 vulnerabilidades principales de OWASP LLM. Las actividades prácticas están ahora disponibles para cada vulnerabilidad cubierta. Esta ruta de aprendizaje y el conjunto de vulnerabilidades son totalmente compatibles con Quests y Trust Score. Este contenido es exclusivo de Quests, Learn y Explore.

Aprendizaje alineado con Cyber Resilience Act (CRA) en Quests y cursos heredados

Quests ahora incluye los siguientes recursos alineados con CRA:

• Objetivo estándar de CRA: Permite a los administradores asignar temas de vulnerabilidad alineados con los requisitos de la CRA.
• CRA Secure by Design Topic Collection: Permite a los administradores encontrar y asignar temas conceptuales de seguridad por diseño alineados con los requisitos de la CRA.

Además, ya está disponible una nueva plantilla de curso heredado de la CRA, que combina el aprendizaje sobre vulnerabilidad y seguridad por diseño alineado con los requisitos de la CRA.

Nuevos temas de cuestionarios y plantillas de cursos heredados

Los siguientes temas ya están disponibles para su selección en cuestionarios y como plantillas de cursos heredados:

• LLM Security Design Patterns
• Vibe Coding: Risk Management Framework

Language-Specific Python Rules Added to the AI Security Rules Public Repository

Hemos añadido reglas Python específicas para cada idioma a nuestro repositorio GitHub de reglas de seguridad disponible públicamente para su uso con las herramientas de codificación de GenAI.

Trust Agent

Developer Discovery

Hemos añadido la posibilidad de identificar a los alumnos que faltan mediante el análisis de los committers de código, ahora integrado en la experiencia de gestión de usuarios. Una vez identificados, los administradores pueden revisar a los contribuidores de código, asignar equipos y etiquetas e invitarlos a la plataforma de aprendizaje SCW de forma masiva. Esto ayuda a garantizar que ningún desarrollador se quede fuera de su programa de formación en seguridad de aplicaciones. Esta función está disponible en los planes Business y Enterprise.

Platform

Team Manager Dashboard

El nuevo panel Team Manager ya está disponible para todos los clientes (una vez activadas las búsquedas). Ofrece a los administradores de equipos una página de inicio dedicada que incluye:

Rápida visibilidad de la finalización de la búsqueda y la puntuación de confianza en sus equipos Una visión general de los equipos y usuarios administrados, con enlaces directos a la gestión de usuarios y equipos Información sobre el compromiso de los últimos tres meses, incluidos los nuevos alumnos, los alumnos activos y el tiempo total dedicado, con un enlace al informe de compromiso

Entrada de datos de vulnerabilidad a través de conectores API

Ya están disponibles conectores API nativos para escáneres de vulnerabilidad, lo que permite a los clientes sincronizar automáticamente los datos de vulnerabilidad en la plataforma SCW sin cargas CSV manuales.

Entre las herramientas compatibles se incluyen:

• Fortify
• Polaris
• GitHub Advanced Security
• Snyk

Los clientes pueden conectarse proporcionando las credenciales del escáner y seleccionando un periodo de revisión de 3, 6, 12 o 24 meses. A continuación, la plataforma se autentica de forma segura, extrae los datos en segundo plano y los normaliza en un formato estándar, reduciendo el esfuerzo manual y mejorando la coherencia de los datos para obtener informes y recomendaciones de aprendizaje más precisos.