Diciembre 2020
NUEVO
- Se ha añadido el etiquetado a nivel de equipo en los puntos finales de la API, lo que facilita a los administradores de la empresa la gestión de los desarrolladores por departamentos/funciones. ( PLATAFORMA)
- Se han añadido los datos de fecha de inicio y fecha de finalización de los cursos en archivos de datos exportables (formato csv), lo que ayuda a los administradores de programas a mantener el progreso de la formación sobre el cumplimiento de la normativa PCI. ( PLATAFORMA)
- Contenidos en alemán compatibles con la plataforma. ( CONTENIDO)
- La extensión de codificación segura para la edición Jira Data Center está disponible. Los desarrolladores pueden aprender sobre vulnerabilidades relacionadas directamente dentro de sus tickets. ( INTEGRACIÓN)
MEJORAS
- Habilitación de la actividad de Fin de Curso para soportar todos los tipos activos de evaluación, facilitando la gestión de un programa de seguridad a largo plazo. ( PLATAFORMA)
- Se ha mejorado la estructura de la sección "Privacidad" en los ajustes de "Preferencias de la empresa"; a los administradores les resultará más fácil gestionar los ajustes de privacidad en los distintos modos de juego. ( PLATAFORMA)
- Docker cuenta ahora con un total de 54 desafíos (▲17). ( CONTENIDO)
- Cambiado el nombre de "Whitelist/Blacklist", racialmente insensible, a "Allowlist/Denylist" en todo el contenido de la plataforma. ( CONTENIDO)
- Soportados 2 lenguajes adicionales, Pseudocódigo y Java:JSF en Misiones - Bonificación de Nivel en Torneos. ( CONTENIDO)
Noviembre 2020
NUEVO
-
Misiones ahora se puede jugar en su suscripción como un nivel de bonificación en los torneos. ( PLATAFORMA)
- Nivel de bonificación en los torneos ahora se activan automáticamente para el lenguaje elegible:frameworks (a menos que se desactive por Admin), el aumento de la dificultad de la torneo y por lo tanto más atractivo para los desarrolladores más experimentados.
- 40 Misiones estarán disponibles en 7 lenguajes web - C# Core, C# MVC, C# Webforms, Java Enterprise Edition, Java Spring, Node.js Express, Python Django. Se irán añadiendo progresivamente otros lenguajes. ( CONTENIDO)
- Tres nuevos marcos lingüísticos: (CONTENIDO)
- Kotlin Spring API (35 retos), permite a los desarrolladores back-end formarse y explorar el lenguaje Kotlin a través de la biblioteca marco Spring API.
- Javascript: Basic (45 retos), proporciona a los desarrolladores una opción agnóstica al marco para el contenido Javascript, esto abre la plataforma a un atractivo más amplio dando a los desarrolladores que no quieren contenido que se limite a una biblioteca marco específica.
- Salesforce APEX (46 retos), Salesforce APEX, utilizado en la plataforma Salesforce, permite a los clientes ampliar las capacidades de Salesforce para sus necesidades específicas. Su instancia de SFDC contiene información esencial de clientes y confidencial. Con este nuevo contenido ahora puede asegurarse de que los desarrolladores y contratistas que tocan o interactúan con su base de código están codificando de forma segura. Invítelos a su equipo hoy mismo. Descubra cómo puede invitar a sus desarrolladores de Salesforce APEX a la plataforma aquí .
- Refuerce el aprendizaje estructurado con fragmentos de formación justo a tiempo utilizando los flujos de trabajo de GitHub Action. Obtenga más información sobre la creación de habilidades de codificación en cada etapa del SSDLC aquí. ¡Obtenga el Secure Code Warrior GitHub Action en el mercado hoy mismo !
- Sensei ya está disponible en JetBrains Marketplace para que organizaciones y desarrolladores lo prueben por sí mismos. ( SENSEI)
- Se ha añadido la posibilidad de añadir etiquetas a las recetas, lo que permite a los usuarios añadir metadatos personalizados que pueden utilizarse para clasificar y agrupar recetas.
- Hemos añadido nuestro navegador de variables al editor de recetas en más lugares. Las variables mostradas son relativas al objetivo seleccionado. Esto ayuda a los desarrolladores a entender su código y elaborar una buena receta con menos esfuerzo.
MEJORAS
- Incrementado el número de retos Python:Basic 59 retos (▲ 17), proporcionando mayores opciones de contenido para desarrolladores que requieran formación agnóstica al framework. ( CONTENIDO)
- Revisión del mapeo de Common Weakness Enumeration (CWE) con respecto a las categorías de vulnerabilidad de la plataforma (más del 30%) con la inclusión de más ID de CWE (particularmente para vulnerabilidades específicas de móviles). Esta revisión mejorará significativamente la notificación de vulnerabilidades problemáticas. ( CONTENIDO)
- Como extensión de la anonimización de la plataforma, los administradores de la empresa tendrán ahora la opción de ocultar la generación de claves API para "todos los roles", proporcionando una mayor seguridad de la información personal al generar claves API de informes. ( PLATAFORMA)
Octubre de 2020
NUEVO
- Habilitada la modificación de la fecha de finalización para los cursos publicados/no publicados. Cuando vaya a las páginas de gestión de cursos de esos cursos, verá un botón de edición en Fecha de finalización del curso.
- Introdujimos un nuevo lenguaje de scripting/línea de comandos, Powershell, a la plataforma con 30 Desafíos, asegurando el desarrollo de sus equipos de DevOps, DBA y automatización de negocios.
- Lanzamiento de Secure Code Bootcamp en Google PlayStore. Se trata de un juego gratuito e interactivo para que los principiantes aprendan conocimientos de codificación segura.
MEJORAS
- Ampliar la capacidad de anonimización a toda la plataforma, incluidos los cursos, la configuración y las opciones de búsqueda. Las empresas pueden disponer de informes No-PII.
- Introducidos más desafíos para 4 idiomas, proporcionando más tiempo de juego y niveles de dificultad para estos idiomas en los torneos:
- C#(.NET):Core - 176 desafíos (▲126)
- Java:Enterprise Edition (JSP) - 475 desafíos (▲60)
- Java:Spring - 495 desafíos (▲53)
- Perl:Dancer 2 - 90 desafíos (▲15)
- Implementación de convenciones de nomenclatura más coherentes en los vídeos de recursos de aprendizaje, lo que proporciona una mejor calidad educativa.
CORRECCIONES
- Se ha corregido el problema ocasional de puntos máximos en los torneos multilingües. Se garantiza que los puntos máximos sean los mismos para todos los participantes, lo que hace que los torneos sean justos para todos.
Septiembre 2020
NUEVO
- Introducción de Java estándar con 68 Desafíos, proporcionando a los desarrolladores que codifican en Java (sin frameworks) formación relevante en seguridad.
- Se han habilitado 10 idiomas adicionales para los Cursos - Los administradores de empresa y los jefes de equipo ahora pueden crear un curso desde cero a partir de estos idiomas.
- Rust - 31 Desafíos,
- Java:Servlets - 40 Retos,
- Java:Struts - 51 Retos,
- JavaScript:React Native - 64 Retos,
- JavaScript:Vue.js - 30 Retos,
- Perl:Dancer2 - 75 Retos.
- PHP:Symfony - 44 Desafíos,
- Angular 1 - 8 Desafíos,
- Swift:iOS SDK - 141 Desafíos,
- PL/SQL - 44 Desafíos
- Añadido nuevo contenido de Pseudocódigo con desafíos centrados en vulnerabilidades móviles - 66 Desafíos. Estas nuevas adiciones permiten a los usuarios no codificadores experimentar, aprender y comprender los conceptos en torno a las vulnerabilidades móviles sin necesidad de conocer o especializarse en un lenguaje:framework de codificación específico.
- Nuevo contenido de vídeo sobre vulnerabilidades móviles: Ingeniería inversa/fuga de información de código, manejo inadecuado de sesiones/generación de tokens de sesión del lado del cliente.
- Nuevo contenido de vídeo sobre vulnerabilidades Web: Authentication/Forceful Browsing, Information Exposure/Error Details, Memory Corruption/Race Conditions.
- Dos actualizaciones para cursos: Actividad Personalizada y Actividad de Fin de Curso.
- Se ha habilitado la anonimización. Los administradores de las empresas pueden ahora activar la anonimización de los identificadores personales en la plataforma. Esto permitirá a los clientes cumplir con los requisitos normativos que exigen que la información de identificación personal o la información de rendimiento de los usuarios individuales sea anonimizada dentro de la empresa.
MEJORAS
- Se han introducido mejoras en los desafíos Java:Spring existentes, aumentando el contenido general y la calidad de los desafíos para el desarrollador.
- Se han mejorado los retos JSP de Java:Enterprise Edition para proporcionar a los desarrolladores una formación más sólida.
Agosto 2020
NUEVO
- 14 idiomas más:los marcos son Cursos listos:
- Ansible - 50 Desafíos (▲26),
- Docker - 37 Desafíos (▲1),
- CloudFormation - 36 Desafíos,
- Terraform - 24 desafíos,
- Kubernetes - 31 desafíos (▲7).
- 6 Lenguaje API:frameworks:
- C# (.NET): Web API - 47 desafíos (▲3),
- Java:Spring API - 35 desafíos,
- Java:EE API - 35 desafíos,
- JavaScript:Node.js API,
- GO:API - 35 desafíos,
- Python:API - 35 Desafíos,
- Objective-C - 76 desafíos,
- Python:Flask - 60 desafíos (▲16),
- C# (.NET):Basic - 40 Desafíos.
- Añadida la "Primera fecha de finalización" en la API de informes de cursos. Supervisar el progreso de estudio de los desarrolladores para cumplir con el calendario de cumplimiento es más fácil.
- Ya está disponible la anonimización para la tabla de clasificación de torneos, lo que proporciona a los administradores de la empresa más opciones para proteger la privacidad de los desarrolladores.
MEJORAS
- Los jefes de equipo y los administradores de empresa verán mejorada la precisión de los informes cuando realicen el seguimiento de la participación de los desarrolladores en la plataforma, debido a las mejoras en los cálculos de tiempo. Este cambio sólo afectará a los datos de tiempo invertido a partir del 3 de julio.
- Los desafíos de pseudocódigo ahora cubren todas las categorías de vulnerabilidad web, proporcionando a los desarrolladores y no desarrolladores por igual una mayor conciencia de la codificación segura para aplicaciones web. 84 desafíos (▲38).
- El lenguaje PL/SQL está ahora preparado para la Evaluación con 35 Desafíos (▲3).
- Se han añadido más retos en lenguajes web:
- Java:Spring - 507 desafíos (▲106),
- Java:Servlets - 40 desafíos (▲3),
- C# (.NET):Formularios web - 382 desafíos (▲10),
- Ruby:Rails - 234 desafíos (▲8),
- Scala:Play - 201 desafíos (▲8),
- PHP:Symfony - 44 desafíos (▲3).
- Se ha mejorado la calidad de 96 desafíos Java:Spring, lo que proporciona a los desarrolladores una formación más sólida.
Julio 2020
NUEVO
- Introducción de dos nuevos idiomas:marcos en la plataforma:
- Python: Web API con 35 desafíos.
- Go: Web API con 35 Retos.
- Nuevo contenido de vídeo sobre Vulnerabilidad Web: Protección insuficiente de la capa de transporte/Transporte desprotegido de credenciales
- Nuevo contenido de vídeo sobre vulnerabilidad móvil: Uso inadecuado de la plataforma/Tapjacking, Autenticación insegura/Autenticación del lado del cliente para autenticarse en el servidor, Autenticación insegura/Mal uso de la huella dactilar, Autenticación insegura/Mecanismo de bloqueo deficiente, Uso inadecuado de la plataforma/Configuración incorrecta de la actividad, Uso inadecuado de la plataforma/Mal uso de las intenciones.
- Secure Code Warrior para Jira (versiones Jira Cloud y Jira Server) se ha introducido ahora en Public Labs, accesible a través de Atlassian Marketplace. Secure Code Warrior para Jira, proporciona microaprendizaje contextual justo a tiempo (variante local y en la nube) a los desarrolladores mientras trabajan para resolver problemas de seguridad.
MEJORAS
- Mejora de la localización de contenidos. Los administradores de la plataforma ahora pueden seleccionar la localización del idioma (inglés de EE. UU. o del Reino Unido) correspondiente a su empresa, lo que mejora la inmersión del contenido, la experiencia del usuario y el compromiso.
- Mejora significativa de los desafíos Pseudocode existentes, mejorando el contenido general y la calidad de los desafíos para el desarrollador.
CORRECCIONES
- Se han abordado e implementado una serie de correcciones en la interfaz de usuario, con el objetivo de mejorar la experiencia general de juego del usuario y eliminar la confusión administrativa.
- Se ha identificado y corregido un problema por el que el desarrollador no podía seleccionar el menú desplegable de soluciones.
- Se ha corregido un problema por el que los cambios en el título de un curso no se reflejaban cuando los visualizaba el desarrollador.
- Mejora significativa de la duración de la exportación de la tabla de clasificación de formación y los informes relacionados; los administradores de equipo recibirán ahora el informe exportado por correo electrónico de forma más puntual.
- Mejora del rendimiento y la escalabilidad de los informes, lo que se traduce en tiempos de respuesta y recuperación de informes más rápidos para el usuario.
Junio 2020
NUEVO
- Introducción de dos nuevos idiomas:marcos en la plataforma:
- Javascript:Vue.js con 30 desafíos,
- Node.js API con 35 desafíos.
- Nuevos contenidos de vídeo estarán disponibles en la próxima semana, cubriendo vulnerabilidades Móviles: Falta de protecciones binarias/No hay protección contra la piratería, Fuga de datos no intencionada/Caché de búfer de copiar/pegar (Pasteboard), Fuga de datos no intencionada/Registro de información sensible.
- La semana que viene se publicará un nuevo vídeo sobre la vulnerabilidad de la API: Control de Acceso - Falta de Control de Acceso a Nivel de Objeto, Mala Configuración de Seguridad - Permisos Inapropiados.
- Los cursos están disponibles para Secure Code Warrior Labs. Los administradores de la empresa podrán optar por Secure Code Warrior Labs para un equipo o toda su empresa para probar nuevas características y ofrecer retroalimentación.
MEJORAS
- Java Enterprise Edition (JSP) ha alcanzado los 373 desafíos (▲57).
- Soporte para Microsoft Azure dentro de los Desafíos Básicos de Ansible proporcionando contenido para apoyar a las organizaciones que utilizan diferentes infraestructuras en la nube.
- Mejora de la API de gestión de usuarios. Ahora puede actualizar la dirección de correo electrónico de su usuario mediante programación a través de la API.
- Se ha añadido compatibilidad con el idioma francés a la plataforma, lo que mejora la navegación y la experiencia general de los usuarios francófonos al hacer que el contenido de la interfaz de usuario esté disponible en su lengua materna.
Mayo 2020
NUEVO
- Introducidos tres nuevos idiomas:marcos de trabajo en la plataforma:
- Kubernetes un lenguaje de infraestructura como código con 24 retos.
- Java:Enterprise Edition API con 35 retos.
- Rust con 31 retos.
- Nuevo contenido de video que cubre Vulnerabilidades Móviles: Client-Side Injection/JavaScript Injection, Code Tampering/Backups Enabled, Extraneous Functionality/Autofill Password, Improper Platform Usage/Webview settings, Insecure data storage/Storage on SD card external storage, Insecure Authorization/Insecure direct object reference, Autorización insegura/Uso de entradas de fuentes no fiables, Almacenamiento inseguro de datos/Almacenamiento de credenciales en texto sin formato, Almacenamiento inseguro de datos/Almacenamiento en bases de datos SQLite, Protección insuficiente de la capa de transporte/Configuración inadecuada de la vinculación de certificados, Ingeniería inversa/Detección de simulación.
MEJORAS
- Hemos introducido desafíos adicionales a nuestro contenido Go, proporcionando a los desarrolladores de diferentes niveles de experiencia, desde junior a senior, una mayor variedad de desafíos para adaptarse mejor a sus diferentes niveles de habilidad - 184 desafíos (▲29).
- Mejora de las capacidades de gestión de equipos y usuarios a través de la API:
- Mejores informes - Los administradores ahora pueden recuperar información detallada sobre cada equipo y sus miembros a través de la API, proporcionando a los administradores una mejor visión para gestionar más eficientemente sus equipos.
- Última fecha de inicio de sesión del usuario: los administradores de equipos ahora pueden ver la última fecha de inicio de sesión de un usuario individual, lo que proporciona a los administradores una mejor visibilidad para supervisar el uso de la plataforma.
- Se ha mejorado el rendimiento de recuperación del informe de resumen de evaluación (CSV), lo que proporciona una mejor perspectiva para ayudar a gestionar los equipos.
- Se revisó la interfaz de usuario de la plataforma al seleccionar las opciones de categoría de vulnerabilidad, asegurando que todas las opciones sean relevantes y estén actualizadas para el usuario.
CORRECCIONES
- Se ha revisado el correo electrónico del informe Resumen Activo Semanal y se muestran las métricas de actividad de los usuarios de la plataforma para el cliente, lo que ayuda a proporcionar una mayor transparencia sobre el uso y la utilización de la plataforma.
Abril 2020
NUEVO
- Introducción de dos nuevos lenguajes: frameworks - Python:Basic, con 41 retos y Java:Spring API con 35 retos.
MEJORAS
- Java:Spring ha alcanzado los 399 desafíos (▲94).
- C# (.NET):Web Forms ha alcanzado 382 desafíos (▲126).
- Ruby:Rails ha alcanzado el nivel Tournament Ready con 233 desafíos (▲14).
- Mejorada la calidad de los desafíos para Kotlin:Android SDK.
Marzo de 2020
NUEVO
- Introduciendo nuevo lenguaje: framework Perl:Dancer2, con 31 Desafíos.
- Añadidos nuevos recursos de vídeo sobre vulnerabilidades web que cubren; Vulnerabilidad de canal lateral/Ataque de sincronización, Control de acceso/Uso de entrada de fuentes no fiables, Lógica de negocio/Validación insuficiente, Inyección/Inyección CSS, Corrupción de memoria/Doble free, Fallos de inyección/Falsificación de registros.
MEJORAS
- Java: Enterprise Edition (JSP) ha alcanzado los 314 desafíos (▲79).
- Mejorada la calidad de los retos para C# (.NET):MVC.
- Revisada la precisión de las traducciones al chino y al español.
CORRECCIONES
- Mejorada la usabilidad al jugar Desafíos para ayudar a los desarrolladores a elegir la solución correcta al arreglar una vulnerabilidad.
- Se ha corregido un problema de visualización de la categoría de vulnerabilidad al jugar a la fase "Identificar".
Febrero 2020
NUEVO
- Ampliando el recientemente introducido el mes pasado lenguaje de infraestructura como código: framework - hemos añadido dos nuevos lenguajes de infraestructura como código: framework - Ansible (▲24) y Docker (▲24).
- Nuevos vídeos de formación que cubren lenguajes Mobile: Broken Cryptography/Insecure Generation Of Encryption Keys, Broken Cryptography/Insecure Storage Of Encryption Keys, Broken Cryptography/Reuse Of Initialization Vector, Broken Cryptography/Use Of Hardcoded Keys, Client Code Quality/Improper Memory Management.
MEJORAS
- Se ha mejorado la información sobre herramientas y la orientación para administradores y jefes de equipo al editar evaluaciones con el fin de ayudarles a saber qué ediciones crearán una nueva versión de evaluación.
- Más desafíos para Node.js (Express) ahora en 279 desafíos (▲5).
- C# (.NET): Webforms y Java: Enterprise Edition (JSF) ya están listos para el torneo mixto con 274 y 146 desafíos respectivamente.
Enero 2020
NUEVO
- Primer lenguaje de infraestructura como código (IaC):marcos ya disponibles que cubren Terraform (▲24) y AWS CloudFormation (▲32).
- Introducción de 39 nuevos desafíos que cubren la subcategoría de vulnerabilidades de falsificación de solicitudes del lado del servidor (SSRF) para los lenguajes de programación JavaScript, C# y Python.
MEJORAS
- Fomentar el aprendizaje genuino limitando el número de intentos de Evaluación dentro de un plazo especificado.
- Claves de API múltiples: los administradores de empresa ahora pueden generar más de una clave de API de informe o de administrador para su empresa.
- Objeto de usuario actualizado en la API para que se pueda especificar el lenguaje de programación preferido por el desarrollador.
- PL/SQL, uno de nuestros lenguajes más utilizados, está ahora listo para el Top-10 con 25 desafíos disponibles (▲17).
- Retos adicionales para C#(.NET): MVC (▲101), C#(.NET):WebForms (▲22), Java:Spring (▲32), JavaScript:NodeJS (▲8), Python:Django (▲5), Java Enterprise:JSF (▲4), y Java:Servlets (▲5).
- Recursos de vídeo actualizados sobre vulnerabilidades móviles que cubren: ingeniería inversa, protección insuficiente de la capa de transporte, funcionalidad extraña, criptografía rota y manipulación de código.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.