Menu

    Recapitulación de lanzamientos de productos: Q4 2025

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir

    Encuestas

    Las encuestas han experimentado importantes mejoras estructurales este trimestre, pasando de módulos de formación independientes a sofisticados itinerarios de aprendizaje automatizados.

    • Programas de encuestas: Ahora puede secuenciar varias búsquedas en un único itinerario de aprendizaje estructurado. Los alumnos desbloquean la siguiente etapa automáticamente al completarla, lo que garantiza un recorrido progresivo paso a paso.
    • Gestión descentralizada: Los Jefes de Equipo tienen ahora el poder de crear y asignar Encuestas. Esto reduce el cuello de botella de los administradores centrales y permite que la formación específica del equipo sea gestionada por las personas más cercanas a los desarrolladores.
    • Controles granulares de los cuestionarios: Las nuevas "Reglas de Acceso a Cuestionarios" le permiten establecer cuestionarios como Obligatorio (debe completar todas las actividades), Opcional (prueba inmediatamente), o Obligatorio después de fallar. Ahora también puede configurar Quiz Retry Wait Times.
    • Admin Utilities:
      • PDF Curriculum Preview: Descargue un desglose completo de las actividades de formación por idioma para compartirlo con las partes interesadas internas.
      • Recordatorios por correo electrónico mejorados: Mayor control sobre la frecuencia para impulsar el compromiso sin sobrecomunicar.
      • Programación flexible: Los controles de participación ahora se encuentran en el nivel individual de Quest dentro de los programas para una máxima flexibilidad.
    Screenshot 2025-11-03 at 13.48.41.png

     

    Contenido

    Nuestra biblioteca de contenido continúa evolucionando junto con las últimas investigaciones de seguridad y estándares globales, con un fuerte énfasis en la seguridad de la IA.

    • Alineación con OWASP: * El 2025 OWASP Web Top 10 ha sido aplicado en toda la plataforma (Quests, Learn, and Assessments).
      • OWASP LLM Top 10: Se agregó Python LangChain como un nuevo lenguaje con actividades prácticas para cada vulnerabilidad.
    • AI & Emerging Tech:
      • 146 New AI Challenges: Añadidos en varias pilas, incluyendo Java Spring, C#, Python y Node.js.
      • Python MCP SDK: Nueva ruta de lenguaje alineada con las vulnerabilidades "MCP Top 10" de SCW.
      • Nuevos Temas: Añadidos "LLM Security Design Patterns" y "Vibe Coding: Marco de gestión de riesgos".
    • Cumplimiento & Localización:
      • Cyber Resilience Act (CRA): Nuevos objetivos alineados con CRA y colecciones de temas "Secure by Design".
      • Global Reach: Las misiones y los recorridos están ahora completamente traducidos a español, francés, alemán, coreano, chino (simplificado/tradicional) y japonés.
    • Código abierto: Se han añadido reglas de seguridad de Python específicas para cada idioma a nuestro repositorio público de reglas de seguridad de IA.

     

    Trust Agent

    Trust Agent es cada vez más inteligente en la forma en que asigna la actividad de codificación del mundo real a SCW.

    • Developer Discovery: Ahora los administradores pueden analizar a los contribuidores de código para identificar a los alumnos "perdidos". Pueden revisar a estos colaboradores, asignarlos a equipos e invitarlos a la plataforma de forma masiva.

    • Fusión de commits: Trust Agent ahora proporciona Sugerencias de fusión de correo electrónico. Utilizando la similitud del nombre y el correo electrónico, identifica diferentes alias de commit que pertenecen a la misma persona y sugiere asignarlos a un único aprendiz de la plataforma.

      Screenshot 2026-01-05 at 11.56.25.png

     

    Administración & Informes

    Hemos introducido nuevos paneles de control y conductos de datos automatizados para que la supervisión del programa sea más intuitiva.

    • Panel de control del administrador del equipo: Una nueva página de inicio dedicada a los administradores para realizar un seguimiento de la finalización de Quest, las puntuaciones de confianza y las métricas de compromiso (alumnos nuevos/activos, tiempo invertido) para sus equipos específicos.
    • Conectores API nativos: Elimine las cargas manuales de CSV. Ahora puede sincronizar datos de vulnerabilidades directamente desde Snyk, GitHub Advanced Security, Fortify y Polaris con periodos de revisión personalizables (3-24 meses).
    • Informes avanzados:
      • Mejoras en la puntuación de confianza: Nuevos filtros por equipo, etiqueta y función, además de una línea de tiempo ampliada con un seguimiento del progreso de hasta 24 meses.
      • Exportar toda la actividad: Una nueva opción de exportación granular en el informe de compromiso permite una descarga CSV de cada actividad individual completada por los usuarios en los últimos 12 meses.

     

    Artículos relacionados

    Comentarios

    0 comentarios

    Inicie sesión para dejar un comentario.