Menu

    Mayo de 2026

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir

    Notas de la versión - Mayo de 2026

    Informe de vulnerabilidades integrado con creación de Quest

    Novedades:
    Ya está disponible un nuevo informe de vulnerabilidades en Trust Agent para aquellas organizaciones que importan datos de vulnerabilidades desde herramientas de análisis compatibles. El informe ofrece a los administradores de la empresa una visión consolidada de los datos de vulnerabilidades importados, incluyendo el tiempo necesario para su corrección, los problemas más importantes, el desglose por repositorios y los datos de tendencias a lo largo del tiempo. Los administradores también pueden crear un borrador de Quest directamente a partir de los temas de vulnerabilidades más comunes que aparecen en el informe.

    Ventajas principales:

    • Consulte la información sobre vulnerabilidades en un solo lugar sin tener que depender de informes manuales basados en archivos CSV
    • Convierta los hallazgos comunes sobre vulnerabilidades en aprendizaje específico mediante la creación de Quest
    • Filtre por repositorio, categoría y gravedad para centrar la formación donde más importa

    Cómo acceder:
    Accede a Trust Agent y selecciona « » (Informe de vulnerabilidades). Esta función está disponible para los administradores de la empresa que hayan importado datos de vulnerabilidades desde Fortify, Snyk o GitHub Advanced Security.

    Trust Agent: Actualizaciones sobre la disponibilidad general de la IA

    Novedades:
    Trust Agent: AI incluye ahora funciones disponibles de forma general para la visibilidad de las herramientas de IA y la gestión de políticas. Los clientes pueden ver qué herramientas de inteligencia artificial están utilizando los desarrolladores, filtrar los paneles de control por herramientas específicas y definir modelos de lenguaje a gran escala aprobados o no aprobados para su organización.

    Ventajas principales:

    • Conozca qué herramientas de inteligencia artificial se están utilizando en toda su organización
    • Centre los informes con filtros para herramientas y modelos específicos
    • Realice un seguimiento del código escrito con modelos no aprobados y refuerce la gobernanza

    Cómo acceder:
    Abra los paneles de Trust Agent: AI para ver la tabla de herramientas de IA, aplicar filtros y configurar los ajustes de las políticas de modelos de lenguaje a gran escala.

    Clonar una «Quest»

    Novedades:
    Los administradores y los responsables de equipo ya pueden clonar una «Quest» existente en un nuevo borrador. La «Quest» clonada conserva la configuración original, incluidos los objetivos, el contenido, los ajustes y los idiomas seleccionados, al tiempo que borra las fechas fijas para que se pueda establecer un nuevo calendario.

    Ventajas principales:

    • Reutiliza configuraciones de Quest que hayan tenido éxito sin tener que volver a crearlas desde cero
    • Ahorra tiempo al crear campañas de formación actualizadas o repetidas
    • Mantén la coherencia entre programas de aprendizaje similares

    Cómo acceder:
    Abre la vista detallada de una Quest y utiliza el menú desplegable para clonar una Quest en borrador, activa, finalizada o archivada.

    Mejoras en la suplantación de identidad del administrador

    Novedades:
    La experiencia de suplantación de identidad del administrador incluye ahora un botón específico «Suplantar» junto a cada usuario. Al seleccionarlo, se abre una pestaña independiente y el administrador inicia sesión directamente como ese usuario.

    Ventajas principales:

    • Cambiar al contexto del usuario más rápidamente
    • Reducir las dificultades a la hora de resolver problemas o prestar asistencia a los usuarios
    • Mantener disponible el flujo de trabajo de suplantación de identidad existente junto con el nuevo atajo

    Cómo acceder:
    Vaya al área de suplantación de identidad en la administración y seleccione el nuevo botón « » «Impersonate » situado junto al usuario correspondiente.

    Contenido de MCP de TypeScript y alineación con OWASP

    Novedades:
    La formación práctica sobre vulnerabilidades de MCP ahora es compatible con MCP de TypeScript en las secciones «Quests», «Learn» y «Explore». El plan de estudios de MCP también se ha alineado con el borrador público de OWASP MCP Top 10, incluyendo nombres actualizados y temas adicionales.

    Ventajas principales:

    • Forma a los desarrolladores sobre las vulnerabilidades de MCP tanto en Python como en TypeScript
    • Utiliza contenidos alineados con el borrador del «OWASP MCP Top 10»
    • Accede a temas recién añadidos para obtener una cobertura más amplia y actualizada

    Cómo acceder:
    Encuentra este contenido en «Quests», «Learn» y «Explore» seleccionando «TypeScript MCP» cuando esté disponible.

    Objetivo «Security Champion» para Quests

    Novedades:
    Ya está disponible en Quests un nuevo tipo de objetivo denominado «Security Champion». Este objetivo ayuda a los administradores a configurar una ruta de aprendizaje específica que ofrece temas más avanzados para alumnos de nivel «champion».

    Ventajas principales:

    • Crea itinerarios de aprendizaje avanzados para alumnos con más experiencia
    • Ofrece contenidos más complejos que van más allá de los objetivos estándar sobre temas comunes
    • Elige entre 3, 5 o 10 temas de nivel «campeón»

    Cómo acceder:
    Al crear o editar una «Quest», selecciona el tipo de objetivo «Campeón de seguridad» y elige el número de temas que deseas incluir.

    Preguntas frecuentes sobre Quest
    Cómo configurar Quests

    Inicio de sesión único de autoservicio para varios grupos de seguridad

    Novedades:
    La configuración del inicio de sesión único de autoservicio ahora admite varios grupos de seguridad. Esto amplía la configuración de autoservicio para los clientes que utilizan varios dominios o diferentes proveedores de identidad con certificados independientes.

    Ventajas principales:

    • Admite configuraciones de autenticación más complejas sin necesidad de recurrir a la intervención del servicio de asistencia
    • Ofrece a los administradores de la empresa un mayor control sobre la gestión del inicio de sesión único
    • Reduce las dificultades para las organizaciones con requisitos de identidad de varios grupos

    Cómo acceder:
    Utilice el flujo de configuración del inicio de sesión único de autoservicio en la administración. Ahora se incluye compatibilidad con múltiples grupos de seguridad.

    Gestión flexible de los calendarios de las misiones

    Novedades:
    La gestión de los calendarios de las misiones es ahora más flexible. Los administradores pueden editar las fechas de finalización de las misiones activas y reabrir las misiones finalizadas actualizando la fecha de finalización, lo que vuelve a activar la misión.

    Ventajas principales:

    • Amplía o acorta los plazos de las misiones activas a medida que cambian las necesidades de formación
    • Reabre misiones finalizadas sin necesidad de crear una nueva
    • Mantén el estado de «completado» de los alumnos mientras reasignas a los que no han finalizado la misión

    Cómo acceder:
    Edita la configuración del calendario de una misión activa o finalizada con fecha fija.

    Preguntas frecuentes sobre las misiones

    Artículos relacionados

    Comentarios

    0 comentarios

    Inicie sesión para dejar un comentario.