Los módulos de los cursos se componen de recursos de aprendizaje y desafíos de codificación específicos del lenguaje que le permiten incorporar la concienciación y la competencia en codificación segura a su programa general de ciberseguridad.
Cada curso se puede crear para abordar los requisitos específicos de formación o vulnerabilidad de su organización, lo que le permite crear vías de aprendizaje repetibles para los equipos de desarrollo.
El siguiente artículo describe los pasos que un administrador de empresa o jefe de equipo puede seguir para crear y publicar un curso.
Paso 1
Abra Formación guiada en el menú superior y seleccione Gestión de cursos
Paso 2
Seleccione Añadir curso para iniciar el asistente de creación de cursos
Paso 3
El asistente de creación de cursos le guiará a través de la configuración, empezando por la selección del enfoque del curso, en función de sus necesidades.
Tiene la posibilidad de construir su Curso utilizando una plantilla existente, o puede empezar desde cero.
1) Cree su curso utilizando una de las plantillas existentes
Elija una plantilla estándar
-
Curso Introductorio -Este es un curso introductorio que le proporcionará una visión general de varias actividades de aprendizaje interactivas disponibles en Secure Code Warrior. Este breve curso se recomienda a todos los nuevos usuarios de la plataforma como primera actividad de la misma.
-
Introduction to OWASP Top 10 Awareness (with latest updates from the Web top 10 2021) - Este curso corto está pre-populado con desafíos basados en el OWASP Top 10 para lenguajes web (2021), OWASP Top 10 para lenguajes móviles (2016) y el OWASP Top 10 para lenguajes API (2019).
-
Conocimiento en profundidad del OWASP Top 10 (con las últimas actualizaciones del Web top 10 2021) - Este curso está pre-poblado con desafíos basados en el OWASP Top 10 para lenguajes web (2021), OWASP Top 10 para lenguajes móviles (2016) y el OWASP Top 10 para lenguajes API (2019).
-
Recomendaciones de PCI DSS v4.0 - Este curso está precargado con desafíos basados en los requisitos de PCI DSS v4. (controles 2 a 8 y 10 para el desarrollo de software, controles 4.3 & 4.7 para móviles).
-
Recomendaciones de Secure Code Warrior - Construye un curso con retos basados en nuestras propias recomendaciones. Toma en cuenta los estándares OWASP y PCI-DSS pero completa la lista con vulnerabilidades emergentes más recientes y también toma en cuenta la prevalencia de la vulnerabilidad en un lenguaje o framework específico.
- Security Measures for "EO-Critical Software" Use Under Executive Order (EO) 14028 - Este curso se basa en la guía del Instituto Nacional de Estándares y Tecnología (NIST) sobre las medidas de seguridad para el uso de software crítico para la Oficina de la Presidencia (EO) según lo dispuesto por la Orden Ejecutiva (EO) 14028 sobre la Mejora de la Ciberseguridad de la Nación, 12 de mayo de 2021.
-
Security Awareness 101 - Este curso está repleto de vídeos y desafíos de nivel inicial que introducen al usuario en la seguridad del software y las vulnerabilidades más frecuentes.
-
Programa de certificación nivel 1 - OWASP 1-5 - El programa de certificación nivel 1 cubre las vulnerabilidades de la categoría OWASP 1 a 5 - nivel principiante
-
Certification Program level 2 - OWASP 6-10 - Certification Program level 2 with a recap for OWASP category 1 to 5 AND covering vulnerabilities from OWASP category 6 to 10 - beginner level
-
Certification Program level 3 - OWASP & SCW recommendations - Certification Program level 3 with a recap for OWASP categories 1 to 10 AND additional SCW recommended categories - intermediate level
-
Programa de certificación nivel 4 - Misiones & desafíos difíciles - Programa de certificación nivel 4 con una recapitulación para desafíos difíciles categorías OWASP 1 a 10 Y misiones adicionales - nivel difícil
-
Programa de Certificación nivel 5 - Misiones & retos duros para OWASP 6 a 10 - Programa de Certificación nivel 5 con misiones y retos duros para OWASP categorías 6 a 10 - nivel duro
-
Storyline OWASP TOP 10 2021 - Este curso es un storyline que le guía a través de los fundamentos de OWASP TOP 10 2021. El curso construye el aprendizaje con múltiples actividades de aprendizaje desde ver videos, leer inmersiones profundas en vulnerabilidades de nuestras guías, realizar el exploit, analizar el código, y señalar la vulnerabilidad para arreglarla.
- OWASP Top 10 2017 Awareness - Este curso está pre-poblado con desafíos basados en el OWASP Top 10 para lenguajes web (2017), OWASP Top 10 para lenguajes móviles (2016), y OWASP Top 10 para lenguajes API (2019).
- Recomendaciones PCI DSS v3.2.1 - Este curso está precargado con desafíos basados en los requisitos PCI DSS (6.5 controles para el desarrollo de software, 4.3 & 4.7 controles para móviles)
Elija una plantilla de diseño y concientización sobre la seguridad
-
Fundamentos de la seguridad del software -Este curso presenta conceptos fundamentales de seguridad de software a lo largo del ciclo de vida de desarrollo de software (SDLC). Los participantes aprenderán a establecer iniciativas de seguridad de software (SSI), realizar revisiones de códigos seguros e implementar pruebas de seguridad de aplicaciones.
-
Requerimientos de seguridad - Este curso cubre metodologías para recopilar, definir y verificar requisitos de seguridad. Los participantes aprenderán qué son y cómo redactar requisitos de seguridad procesables que se alineen con los objetivos de la organización.
-
Modelado de Amenaza - En este curso, los participantes aprenderán metodologías sistemáticas para identificar y mitigar amenazas potenciales a los sistemas de software. Los temas incluyen la comprensión de la arquitectura del sistema, los flujos de datos y los panoramas de amenazas y la aplicación de herramientas de modelado de amenazas.
-
Software de código abierto (OSS) - Este curso explora el software de código abierto, sus ventajas y desventajas, y estrategias para gestionar eficazmente los riesgos asociados. Los participantes examinarán estudios de casos del mundo real sobre vulnerabilidades destacadas de OSS para comprender lecciones clave y mejores prácticas para mitigar los riesgos de seguridad.
-
PCI DSS V4.0 Conceptos y cumplimiento - Este curso se pretende como capacitación de seguridad para cualquier desarrollador que trabaje en aplicaciones relevantes de PCI DSS.El curso explicará los requisitos anuales de capacitación de PCI DSS para los desarrolladores y luego procederá a proporcionar la capacitación necesaria.
- OWASP Top 10 para aplicaciones de modelos de lenguaje grande (LLM) - Este curso explora el TOP 10 de OWASP para aplicaciones de modelos de lenguaje grande (LLM).
2) Construya su curso desde cero
-
Target Specific Vulnerabilities - Esto permite la creación de un curso que aborda vulnerabilidades específicas. Si elige esta opción, la plataforma creará módulos predefinidos para las vulnerabilidades enumeradas
- Personalizado - Construye un curso desde cero con control total sobre los videos, retos, dificultad y pistas disponibles en la plataforma para el lenguaje de programación:framework seleccionado. Más información sobre crear tus propios módulos de curso
Paso 4
Añada un único mensaje de bienvenida o introducción al curso que se mostrará para todos los idiomas cubiertos en el curso.
Paso 5
Una vez que pase a la sección Contenido del curso, podrá ver el curso en un nivel alto o expandir las actividades para verlas más de cerca.
Además, podrá:
- Seleccionar varios idiomas y módulos para acciones en bloque
- Gestionar las columnas de la tabla y el orden de las mismas
- Buscar, ordenar y filtrar el contenido del curso
Para obtener más información sobre las acciones masivas, consulte este artículo de
Seleccione el idioma deseado de la lista de la izquierda. Para eliminar cualquier idioma:frameworks que no sea necesario para su curso, haga clic en Acciones masivas y seleccione la opción eliminar idiomas.
Paso 6
Ahora puede revisar los módulos preconfigurados del curso en la tabla de contenido. En esta etapa, también puede añadir módulos adicionales si es necesario.
El flujo de curación de contenidos de los cursos está optimizado para que los administradores puedan añadir contenidos a los idiomas seleccionados:
1) Copiando módulos existentes
Seleccione la opción copiar módulos existentes
Seleccione el idioma y el módulo que desea copiar y, a continuación, haga clic en el botón Añadir contenido
2) Añadir nuevos módulos:
- Añadir nuevos módulos a partir de una plantilla
- Añadir nuevos módulos de vulnerabilidad
- Añadir nuevos módulos personalizados
Consulte Cómo crear su propio módulo de curso para obtener más detalles sobre la creación y edición de un nuevo módulo de curso personalizado.
Paso 7
Ahora es el momento de añadir la actividad de fin de curso .
Mensaje global de fin de curso
Esto le permite compartir un mensaje de felicitación con los desarrolladores una vez que completen el curso
Evaluación de fin de curso
Esto le permite compartir un mensaje y llevarlos a completar una evaluación para ese curso. Puede elegir entre dos opciones:
- Evaluación única de fin de curso
- Mantener evaluaciones de fin de curso individuales para cada idioma en una sola pantalla.
- Si elige la opción de evaluación , deberá crear una previamente para poder seleccionarla y vincularla. (lea más al respecto aquí.)
- La evaluación también debe cubrir el mismo idioma(s) que el curso.
Paso 8
Haga clic en la pestaña Otros Configuración .
En este punto, debería haber proporcionado un nombre y una descripción para el curso. Elija convenciones de nomenclatura que den a los participantes (y a usted mismo) una idea rápida de lo que tratará el curso.
Ahora puede seleccionar la fecha de finalización, la insignia y las notificaciones por correo electrónico.
Alternativamente, si no está listo para publicar el curso, siempre puede guardar su progreso haciendo clic en 'Guardar como borrador' y volver a él en una fecha posterior.
-
Fecha de finalización del curso:
- Ninguna: Utilice esta opción para crear un curso sin fecha límite.
- Límite de tiempo: Establezca un límite de tiempo en días. Los desarrolladores tendrán que completar el curso dentro de este plazo desde el momento de la inscripción.
-
Fecha de finalización: Establezca una fecha límite para el curso. Cuando se alcance la fecha de finalización, el curso se marcará como caducado y los desarrolladores no podrán iniciar/reanudar el curso.
-
Notificaciones:
-
Activar las notificaciones por correo electrónico:
- Los desarrolladores invitados recibirán notificaciones por correo electrónico cuando se publique el curso.
- Los desarrolladores invitados recibirán recordatorios 3 y 5 días antes de la fecha de finalización del curso si aún no lo han iniciado o completado.
- Todos los participantes recibirán una notificación cuando se modifique la fecha de finalización.
- Los desarrolladores que aún no hayan comenzado o completado el curso recibirán la notificación de aviso.
-
Activar las notificaciones por correo electrónico:
Si desea enviar notificaciones a través de Microsoft Teams, póngase en contacto con nuestro equipo de asistencia .
-
Gestión de LMS: Marque esta opción para habilitar la descarga del paquete SCORM que se puede importar a su LMS. Esto habilitará automáticamente la autoasignación en toda la empresa, deshabilitará las notificaciones y deshabilitará la gestión de la fecha de finalización del curso para delegar estas opciones a su LMS. Además, requerirá que los participantes accedan a este curso a través del LMS para permitir que la finalización sea reportada al LMS.
- Actualización de cursos publicados: Cada curso tiene varias opciones disponibles que se pueden configurar para controlar cómo se puede editar el curso publicado, y qué impacto tendrá la edición del curso en los participantes del curso. Para más detalles, por favor lea Cómo editar un curso
Paso 9
Ahora el curso está listo para ser publicado. Haga clic en el botón Publicar curso para publicar el curso o Guardar como vista previa para probar el curso.
Pasos siguientes
- Cómo asignar participantes a un curso publicado
- Cómo añadir insignias a un curso
- Edición de un curso
- Cómo trabajar con versiones de cursos
- ¿Cómo puedo previsualizar y probar un curso?
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.