Diciembre de 2019
NUEVO
- Nuevo menú de ayuda para acceder instantáneamente a la base de conocimientos 24x7, solicitar soporte y mantenerse al día con las últimas noticias y consejos de Secure Code Warrior.
- Todos los nuevos lenguajes C#(NET):API y Java:Servlets (Jackson) están listos para el Top 10. C#(NET):API es nuestro primer lenguaje sólo API y Jackson es una popular y eficiente biblioteca basada en Java para serializar o mapear objetos Java a JSON y viceversa.
- Nuevos y mejorados Direct Linking Content Mappings contra CWE, OWASP y VRT (Vulnerability Rating Taxonomy), además de estadísticas mejoradas para rastrear los leads generados por nuestros Partner Integrations.
- 5x nuevos videos cubren vulnerabilidades web y 2x específicamente para vulnerabilidades API cubriendo: Gestión inadecuada de activos y Asignación masiva.
- Añadido lenguaje de desarrollo preferido:framework(s) a los perfiles de cuenta para una experiencia de aprendizaje gamificada más personalizada.
MEJORAS
- La API ahora admite la función de gestión de equipos Informes y claves de administrador para una mejor segregación de datos en toda la organización.
- Más de 300 desafíos para C#:MVC (▲70): ¡más de 15 horas de juego!
- Torneos mixtos listos para GO (▲23), y Scala:Play (▲21).
- Desafíos adicionales para Swift:iOS SDK (▲17), C (▲10), C++ (▲5), Java:Spring (▲5), Javascript:Node.JS (▲5) y Java EE:JSP (▲2).
OPERACIONES
- Certificado ISO27001 para la gestión de la seguridad de la información.
Noviembre de 2019
NUEVO
- API Versión 2: Agilice la gestión de usuarios y ahorre tiempo mediante la gestión programática de usuarios y la creación de informes de gestión con nuevas métricas de informes y un mejor filtrado. Capacidad para asignar programáticamente usuarios a evaluaciones ahora también disponible.
- 6x Nuevos recursos de aprendizaje en video para vulnerabilidades web que cubren: Autenticación/Autenticación incorrecta, Autenticación/Función de cambio de contraseña insegura, Autenticación/Función de restablecimiento de contraseña insegura, Autenticación/Antiautomatización insuficiente, Mala configuración de la seguridad/Funciones de seguridad desactivadas, Falta de recursos y Limitación de velocidad.
- Nuevos retos para Swift (▲33), Python:Django(▲29), C (▲28), GO (▲8), JavaSript:Node.js (▲8), Java EE - JSP (▲6), C# Web Forms (▲4), C# MVC (▲4) y Java:Spring (▲2).
MEJORAS
- Marca y mensajería actualizadas para las plantillas de correo electrónico.
CORRECCIONES
- Se ha corregido un problema que impedía la generación de certificados PDF para las evaluaciones.
Octubre de 2019
NUEVO
- 6x Nuevos recursos de aprendizaje en video para vulnerabilidades web que cubren: Registro insuficiente, Exposición de información - Exposición de datos sensibles, Cross-Site-Scripting - DOM-Based XSS, Autenticación, Falsificación de petición del lado del servidor y Criptografía insegura - Claves expuestas.
- Nuevos retos para Ruby:Rails (▲62), C# Web forms (▲15), Java:Spring (▲6), Java EE: JSP (▲7), y C (▲4).
MEJORAS
- Se han sustituido 12 categorías de vulnerabilidades en los recursos de aprendizaje en vídeo Mobile (8) y Web (4) por 25 recursos de subcategorías de vulnerabilidades más detalladas para lograr una experiencia de aprendizaje más centrada.
- Evitar que los jugadores se inscriban en evaluaciones sustituidas.
- Se ha añadido un nuevo estado de entrega del correo electrónico para que los administradores de la empresa y los jefes de equipo puedan ver si un correo electrónico ha sido devuelto.
CORRECCIONES
- Corregidos problemas al crear Torneos con C# (.NET) Core.
OPERACIONES
- Migración a la plataforma Future Ready que ofrecerá un producto más escalable y de mayor calidad a mayor velocidad.
Septiembre de 2019
NUEVO
- Nuevo lenguaje C#.NET CORE:framework está listo para el Top-10 con 40 desafíos.
- Nuevos desafíos para lenguajes Platinum; C#:MVC (▲19), C#:WebForms (▲8), Java: Spring (▲21), Java: Enterprise Edition - JSP(▲27), JavaScript: Node.JS (▲21)
MEJORAS
- Mejora de la integración de socios para MicroFocus con un mayor mapeo de vulnerabilidades y contenido de formación.
- Varias mejoras en el rendimiento del back-end para ofrecer un inicio de sesión más rápido y una mejor experiencia del jugador.
CORRECCIONES
- Se ha resuelto el problema de la falta de misiones de torneo cuando se han activado los países con bloqueo geográfico.
Agosto de 2019
NUEVO
- Los nuevos desafíos elevan Java:AndroidSDK a la categoría Gold + Mobile Mixed-Tournament Ready (▲51) y Python:Django cuenta ahora con más de 170 desafíos (▲36).
MEJORAS
- Cambiar el orden del menú de navegación principal para alinear mejor la experiencia del usuario con los despliegues del programa AppSec.
CORRECCIONES
- Se han corregido más de 40 errores para que los desafíos sean más precisos en todos los lenguajes y marcos disponibles.
OPERACIONES
- Mejora de la supervisión para ofrecer una mejor experiencia al usuario final mediante la visualización precisa de los tiempos de carga de las páginas y la notificación de los errores de las aplicaciones.
- Aumento de la capacidad y el rendimiento de la infraestructura de Secure Code Warrior para acelerar nuestro servicio general.
Julio de 2019
MEJORAS
- Mejoras gramaticales para nuestros lenguajes platinum incluyendo; Python Django, NodeJS, C# MVC y Pseudocode.
- Nuevos Desafíos ahora disponibles para muchos de nuestros lenguajes y frameworks soportados incluyendo C con más de 100 desafíos y GO con más de 130+.
CORRECCIONES
- Alineación del cálculo de puntos de entrenamiento entre la visualización de la interfaz de usuario y el informe, la exportación CSV y la API REST. Ningún dato subyacente fue cambiado o alterado.
Junio de 2019
NUEVO
- Se ha añadido la nueva marca de tiempo "Last Nudged" para gestionar mejor las comunicaciones del equipo y mejorar el compromiso.
MEJORAS
- Ahora se puede jugar con idiomas móviles en los torneos mixtos.
CORRECCIONES
- Se han corregido errores gramaticales en Java Springs.
- Se han eliminado vídeos de categorías irrelevantes para evitar la penalización de puntos al usar pistas.
- Se han corregido las marcas de tiempo de la API que faltaban en las invitaciones y los informes de registro.
Mayo de 2019
NUEVO
- Enlace a la Política de Privacidad añadido para mayor transparencia y comodidad.
CORRECCIONES
- Se han corregido errores gramaticales en Java EE (JSP) y C++.
Abril de 2019
MEJORAS
- Mejoras en el campo de entrenamiento para Scala Play y Python Django.
CORRECCIONES
- Corregidos problemas de sonido en Web App Security 101.
OPERACIONES
- Monitorización de carga habilitada para ofrecer una plataforma más segura y escalable.
- Registro de operaciones API habilitado para aumentar la seguridad de la plataforma.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.