diciembre de 2021
NEW
-
Plantillas de cursos:
- Certificación del Programa Nivel 4 (con Misiones). (CONTENIDO)
Contenido centrado en OWASP 1-5 (basado en OWASP 2021 para idiomas web) - C/C++ Embedded ahora es compatible con las siguientes plantillas de curso.
- Conciencia
de OWASP TOP 10 - Conciencia de OWASP TOP 10 2021
- Recomendaciones de SCW
- Certificación del Programa Nivel 4 (con Misiones). (CONTENIDO)
-
- 3 nuevos videos que cubren las siguientes vulnerabilidades, los videos explican la subcategoría de vulnerabilidades a un alto nivel con ejemplos y soluciones. (CONTENIDO)
- Autenticación: uso de la autenticación de un solo factor.
- Vulnerabilidad de canal lateral - Almacenamiento en caché
de URL- Vulnerabilidad de canal lateral - Datos enviados a terceros
- 3 nuevos videos que cubren las siguientes vulnerabilidades, los videos explican la subcategoría de vulnerabilidades a un alto nivel con ejemplos y soluciones. (CONTENIDO)
-
Integraciones:
- Habilite el aprendizaje continuo de los desarrolladores en Azure Boards, una herramienta de seguimiento de tareas que ayuda a los equipos a planear, realizar un seguimiento y analizar su trabajo. Obtenga más información al respecto aquí.
- Descargue el complemento desde el mercado de VisualStudio aquí. (INTEGRACIONES)
- Habilite el aprendizaje continuo de los desarrolladores en Azure Boards, una herramienta de seguimiento de tareas que ayuda a los equipos a planear, realizar un seguimiento y analizar su trabajo. Obtenga más información al respecto aquí.
-
-
Klocwork (Perforce) es una de las herramientas de análisis de código estático y SAST más confiables para C, C++, C#, Java, JavaScript y Python. Diseñado para DevOps y DevSecOps empresariales, Klocwork se adapta a proyectos de cualquier tamaño y se integra a la perfección con entornos grandes y complejos y una amplia gama de herramientas de desarrollo. Obtenga más información sobre la integración de Perforce Klocwork. (INTEGRACIONES)
- Blog de Perforce: El código seguro y de alta calidad comienza con Klocwork + Secure Code Warrior | Software Forz.
-
Klocwork (Perforce) es una de las herramientas de análisis de código estático y SAST más confiables para C, C++, C#, Java, JavaScript y Python. Diseñado para DevOps y DevSecOps empresariales, Klocwork se adapta a proyectos de cualquier tamaño y se integra a la perfección con entornos grandes y complejos y una amplia gama de herramientas de desarrollo. Obtenga más información sobre la integración de Perforce Klocwork. (INTEGRACIONES)
-
- Hdiv Security ofrece seguridad continua que se integra de forma nativa en todas las etapas del ciclo de vida del software (SDLC), automatizando la seguridad de las aplicaciones. La plataforma de seguridad unificada de aplicaciones de Hdiv encuentra con precisión las vulnerabilidades de seguridad y protege las aplicaciones, los microservicios y las API de una amplia gama de ataques y exploits, incluidos aquellos que pueden considerarse defectos de diseño. Obtenga más información sobre la integración de Hdiv. (INTEGRACIONES)
MEJORAS
-
Desafíos nuevos y actualizados: CONTENIDO-
Python Flask: añadiendo más retadores medios/difíciles - 93 desafíos (▲28)
- C++ embebido: - 50 desafíos (▲20)
- Java:Spring - 522 desafíos (▲17)
- Mejoras en la calidad del contenido: Comenzando con 30 desafíos de Java:Spring, hemos aumentado nuestro compromiso interminable para mejorar la calidad de nuestro contenido. contenido
noviembre de 2021
NUEVO
-
Tutoriales y misiones en cursos (PLATAFORMA)
- Las misiones y los tutoriales permiten a los desarrolladores ver el impacto de las malas prácticas de codificación al interactuar con vulnerabilidades en un sistema en vivo y probarlas
-
- Con el lanzamiento de este mes, puedes comenzar con 19 tutoriales y 50 misiones. Para obtener más información sobre las vulnerabilidades cubiertas y language:frameworks, consulte el artículo de ayuda de Tutoriales y Misiones.
- Pruebe una misión de recorrido para verlo en acción de inmediato: este es el recorrido de la última vulnerabilidad de Path Traversal anunciada por Apache el 4 de octubre (CVE-2021-41773) (CONTENIDO)
Mejoras
-
Desafíos nuevos y actualizados: (CONTENIDO)
- Python Django - 234 desafíos (▲15)
- Mecanografiado - 28 desafíos (▲8)
-
Accesibilidad: (PLATAFORMA)
- El contraste de color en los elementos clave de la plataforma, como los botones y las etiquetas, se ha mejorado para cumplir con los estándares de accesibilidad AA, lo que permite progresivamente una experiencia de usuario mejor e inclusiva para todos.
-
API DE SCW: (INTEGRACIONES)
- Los puntos de conexión de la API ahora incluyen los dos identificadores de usuario principales: dirección de correo electrónico y user_id. Esto proporciona una mayor coherencia y comodidad para los llamadores de API que necesitan hacer coincidir la actividad del usuario en los distintos puntos de conexión de la API.
octubre de 2021
NEW
- Se agregaron nuevas plantillas para incluir el estándar web OWASP Top 10 2021 recientemente lanzado, que brinda opciones para que los desarrolladores reciban capacitación actualizada. (CONTENIDO)
- Cursos: plantilla OWASP Top 10 Awareness, compatible con el último estándar web OWASP Top 10 2021, así como otros estándares actuales: OWASP Top 10 2016 mobile standard y OWASP Top 10 2019 API standard.
-
- Evaluaciones: plantilla "OWASP Top 10 Web", disponible para 7 lenguajes: frameworks: C# (.NET) MVC, C# (.NET) Web Forms, Java Enterprise Edition (JSP), Java Spring, JavaScript Node.js (Express), Python Django, Salesforce Apex.
- Se ha agregado compatibilidad con el redireccionamiento SAML RelayState en configuraciones de SSO. Al aprovechar esta actualización, los administradores de programas pueden conectar herramientas internas con cursos o evaluaciones específicos a escala. Probada por uno de nuestros clientes más grandes, esta configuración ha permitido con éxito a 20,000+ desarrolladores tener una experiencia de inicio de sesión SSO sin problemas al acceder a cursos y evaluaciones específicos <href="https:>SCW, desde su sistema de gestión de aprendizaje existente. Obtenga más información sobre su configuración aquí. (INTEGRACIÓN) </href="https:>
MEJORAS
- Se agregaron más desafíos: (CONTENIDO)
- C:Incrustado - 51 (▲33)
- API Javascript:Node.js - 43 (▲8)
- Python:Básico - 53 (▲15)
- Se agregaron desafíos especiales de infraestructura como código (IaC/nube) para the global tournament (Devlympics 2021). Tened por seguro que estos nuevos desafíos seguirán estando disponibles en la plataforma después de los Juegos Olímpicos: (CONTENIDO)
- Formación de nubes - 42 (▲5)
- Terraformas - 51 (▲4)
- Kubernetes - 49 (▲2)
- Mejora de la experiencia de usuario de los cursos. Mejoramos continuamente la experiencia de gestión de cursos a escala. (PLATAFORMA)
- Dentro de la página de Gestión de Cursos, hemos añadido:
- Botón "Gestionar Participantes" (anteriormente dentro de cada página de edición de Cursos) para facilitar la edición de los participantes.
- Opción "Publicar (Cancelar publicación)" dentro de "Más".
- Dentro de la página de Gestión de Cursos, hemos añadido:
-
- Dentro de cada página de edición de cursos, hemos
añadido:- Se ha añadido el modal "Entrar en modo de edición" para una mayor claridad sobre los impactos y las opciones de edición. Cuando necesite editar un curso, debe hacer clic en este botón para iniciar el proceso. Después de hacer clic en él, aparecerá un modal para explicar cuál es el impacto a los participantes y qué puede editar (según el estado del curso).
- Se admiten configuraciones de insignias y notificaciones incluso si se publica un curso.
- Dentro de cada página de edición de cursos, hemos
septiembre de 2021
NEW
-
Nuevo lenguaje:frameworks: (CONTENIDO)
- C++ para sistemas embebidos ya está disponible: 30 desafíos.
- C para sistemas embebidos solo disponible en Cursos - 18 desafíos.
- RPG: Básico - 18 desafíos.
-
3 Nuevas plantillas de cursos: (CONTENIDO)
- Conciencia de seguridad 101: Este curso está precargado con videos y desafíos de nivel inicial que introducen al usuario a la seguridad del software y las vulnerabilidades más frecuentes. Los módulos incluyen: Conceptos de seguridad de aplicaciones, Seguridad de aplicaciones web 101 y Modelado de amenazas.
-
Programa de Certificación nivel 1, nivel 2 y nivel 3 (program-in-a-box), actualmente es compatible con los lenguajes y marcos web de OWASP:
- OWASP 1-5 - Programa de certificación de nivel 1 que cubre vulnerabilidades de OWASP categoría 1 a 5 - nivel principiante,
- OWASP 6-10 - Programa de certificación nivel 2 con un resumen de OWASP categoría 1 a 5 y cubriendo vulnerabilidades de OWASP categoría 6 a 10 - nivel principiante.
- Recomendaciones de OWASP y SCW - Programa de certificación de nivel 3 con un resumen de las categorías 1 a 10 de OWASP y categorías adicionales recomendadas de SCW - nivel intermedio. - Medidas de seguridad para el uso de "software crítico para EO" bajo la Orden Ejecutiva (EO) 14028 - Este curso se basa en la guía del Instituto Nacional de Estándares y Tecnología (NIST) sobre medidas de seguridad para el uso de software crítico para EO según lo indicado por la Orden Ejecutiva (EO) 14028 sobre la mejora de la ciberseguridad de la nación, 12 de mayo de 2021. Incluye compatibilidad con los siguientes grupos de idiomas: Web, API, Infraestructura como código (IaC) y Móvil.
MEJORAS
- Se agregaron más desafíos a 4 idiomas con el objetivo de mejorar la variedad de desafíos y reducir la repetitividad en el contenido: (CONTENIDO)
- Terraform - 47 desafíos (▲12), nuevos desafíos amplían la cobertura de vulnerabilidad y dificultad del contenido en torno a Terraform.
- Java:Spring - 505 desafíos (▲10).
- PseudoCódigo:Básico - 175 desafíos (▲11).
- Java:Basic - 80 desafíos (▲15).
- Navegación mejorada de la gestión de cursos: (PLATAFORMA)
- Se agregaron nuevos botones de navegación en la parte inferior de la pantalla, lo que proporciona a los administradores del curso instrucciones claras durante el proceso de creación del curso.
- Las migas de pan ahora se han reemplazado con pestañas que dividen la configuración en Contenido, Participantes y Configuración, lo que mejorará la maniobrabilidad a lo largo del flujo de edición de los cursos.
- La funcionalidad Agregar o quitar idiomas se ha eliminado del asistente de configuración. Los idiomas que son compatibles con una plantilla de curso en particular ahora se mostrarán en la columna del lado izquierdo de la pantalla.
- Nuevos indicadores de 'estado del curso', que proporcionan al usuario una mejor indicación del estado del curso:
- 'Cancelar y salir' de la creación del curso (que le pedirá que nombre y guarde el curso).
- Botón 'Guardar borrador' e indicador 'Último guardado', que proporciona al usuario visibilidad de la última vez que se guardó el curso.
-
Secure Code Warrior for GitHub ahora admite el aprendizaje contextual en los comentarios de revisión de solicitudes de incorporación de cambios. El complemento, cuando esté disponible, mostrará contenido de aprendizaje relevante mediante el escaneo de referencias y nombres de vulnerabilidades comunes que se encuentran en los comentarios, agregados por usuarios o herramientas SAST. (INTEGRACIÓN)
agosto de 2021
NEW
- Nuestra integración con Kondukto está activa. Kondukto, una plataforma de orquestación y correlación de seguridad de aplicaciones, proporciona una visión unificada de las vulnerabilidades descubiertas en cada etapa del SDLC a través de diversas herramientas de seguridad comerciales y de código abierto. La integración ayudará a vincular el aprendizaje hiperrelevante basado en las vulnerabilidades detectadas. (INTEGRACIÓN)
MEJORAS
- Se han completado varias mejoras experienciales para los cursos (PLATFORM)
- Se han agregado categorías y subcategorías de video para reiterar las categorías a las que pertenece la vulnerabilidad, lo que ayuda a los espectadores a asociar el video con las categorías correctas que pueden explorar más adelante.
-
- Un aspecto actualizado para la navegación del asistente con pasos fáciles de seguir para que los administradores puedan configurar los cursos de forma sencilla.
-
- Lenguaje inclusivo: Secure Code Warrior se enorgullece de su diverso equipo global y de sus clientes. La diversidad siempre ha influido en la forma en que trabajamos, construimos nuestros productos y hacemos crecer nuestros equipos. Como anunciamos por primera vez en diciembre de 2020, nos embarcamos en un viaje para garantizar el lenguaje inclusivo al usuario. Nos complace anunciar que ya se ha completado en todas las áreas de nuestros productos. (CONTENIDO)
-
- Plantilla de curso actualizada: se ha introducido OWASP Top 10 o equivalente que también cubre idiomas en los que no se dispone de definiciones específicas de OWASP. Por ejemplo, IAC o lenguajes front-end. (CONTENIDO)
FIJA
- Se ha corregido un error que afectaba gravemente al rendimiento de algunos de nuestros clientes en nuestra instancia de EE. UU.
julio de 2021
NEW
- Se ha añadido un nuevo tipo de vídeos: arquitectura/diseño de seguridad: (CONTENIDO)
- Información general sobre el modelado de amenazas
- S.T.R.I.D.E
- Cloudogu ha desarrollado una integración con Secure Code Warrior on premise en su plataforma SCM-Manager. El complemento ofrece recursos SCW contextuales dentro de las solicitudes de incorporación de cambios y los comentarios para que los desarrolladores comprendan y solucionen los problemas de seguridad más rápido. Funciona identificando nombres y frases comunes de vulnerabilidades en la solicitud de incorporación de cambios y el texto del comentario. (INTEGRACIÓN)
MEJORAS
- Cada receta de Sensei ahora se almacena como un solo archivo en formato YAML, lo que facilita su lectura, revisión y mantenimiento en un sistema de control de versiones. (SENSEI)
- Las recetas XML ahora utilizan el formato YAML para que la creación de recetas sea tan conveniente como las recetas de Java. (SENSEI)
- Aumento de los volúmenes de desafíos para 2 idiomas para mejorar la participación: (CONTENIDO)
-
- Kubernetes - 47 desafíos (Δ12)
- PL/SQL:Básico - 54 desafíos (δ10)
- Se ha mejorado la claridad de las etiquetas de las opciones del menú de ayuda, lo que hace que sea más fácil y rápido para usted y su equipo obtener soporte. (PLATAFORMA)
NOTAR
- La obsolescencia de AngularJS se implementó oficialmente el 1 de julio, ya no puede acceder a él en el modo de entrenamiento, ni puede crear nuevos cursos o torneos de AngularJS. Sin embargo, aún puede acceder a los existentes. (CONTENIDO) (PLATAFORMA)
junio de 2021
NEW
- Añadido Nuevo idioma:framework (Contenido)
- Bash (30 desafíos)
- Cobol:Mainframe (17 desafíos)
MEJORAS
-
Mejora de la calidad del desafío: (Contenido)
- C++, un lenguaje popular en la plataforma, se ha sometido a una revisión del contenido, mejorando la calidad de hasta un 25% (34) del total de desafíos disponibles para que los desarrolladores los aborden.
- Revisión y actualización de la terminología: se ha cambiado el nombre de la terminología de la lista "blanca"/"negra" en los recursos de aprendizaje a la lista "permitir"/"denegar", lo que garantiza que todos los términos utilizados en la plataforma estén actualizados y sean respetuosos con los desarrolladores de todos los orígenes.
-
Mejora y ampliación de las plantillas de cursos: (Contenido)
- Se ha mejorado la orientación y los mensajes para los administradores de cursos de la empresa, con el fin de garantizar una experiencia más fluida y menos confusa durante la creación del curso. La nueva mensajería proporcionará al usuario la información necesaria para realizar las ediciones correctas en los módulos, especialmente cuando se requiera validación para contenido superpuesto cuando se agreguen varios módulos predefinidos. (Contenido) (Plataforma)
- Página de enfoque del curso: se mejoró la orientación para los administradores de cursos de la empresa, al seleccionar el enfoque del curso durante la creación del curso (mejores descripciones sobre la plantilla y las áreas de enfoque), lo que proporciona una experiencia de usuario más eficiente e informativa durante la creación del curso. (Contenido) (Plataforma)
-
Socios de Warrior Connect: nos hemos asociado con una serie de proveedores de servicios regionales y de tecnología global en el ecosistema DevSecOps para proporcionar material de capacitación contextualmente relevante sobre los hallazgos que ayudarán a los desarrolladores a comprender y resolver problemas de seguridad, y armarlos con el conocimiento y las habilidades para ayudar a evitar que estas vulnerabilidades vuelvan a ocurrir:
- Bugcrowd
- Code Dx
- Evaluación de contraste
- Meterian
- Outpost24
- Micro Focus Fortify (actualizado)
- Escaneo Puma
- Características destacadas de Sensei: Alcance de la biblioteca - Descubre más sobre las características más queridas de Sensei. Leer más (3 min de lectura)
mayo de 2021
NEW
- Se ha optimizado la experiencia del usuario de la actividad de fin de curso para los mensajes y las evaluaciones. (PLATAFORMA)
- Los desarrolladores serán invitados automáticamente a una evaluación vinculada a un curso, liberando a los administradores de seguridad de aplicaciones de las interminables tareas administrativas de invitar y guiar a los desarrolladores a las evaluaciones.
- Los desarrolladores ahora pueden acceder a su actividad de fin de curso (mensaje o evaluación) como el último módulo en la página de desglose del curso.
- Las misiones (nivel de bonificación) en los torneos están disponibles para PHP: Basic y Scala: Play. (CONTENIDO)
MEJORAS
- Se agregaron más desafíos a 2 idiomas: (CONTENIDO)
- C# (.NET): Básico: 71 desafíos (▲7).
- C# (.NET): API web: 54 desafíos (▲7).
- Mejora continua de la calidad del contenido de Javascript:Node.js, proporcionando una mejor experiencia de aprendizaje para los desarrolladores. (CONTENIDO)
- Se han mejorado los métodos de cálculo de "Desafío jugado" para indicar mejor el nivel de participación y proporcionar más claridad. Se ha cambiado el nombre del panel de control de "Progreso lingüístico" a "Progreso de misión" en la plataforma y se ha añadido la columna "Desafío único jugado" en los CSV. (PLATAFORMA)
ACTUALIZACIONES PARA LA DESAPROBACIÓN DE IE 11
- La compatibilidad con Internet Explorer 11 (IE 11) se retirará el 1 de julio de 2021. Por ahora, hemos completado el dejar de dar soporte a las misiones de API en IE 11. Recomendamos que los clientes consideren la posibilidad de utilizar un navegador alternativo para evitar una experiencia subóptima. (PLATAFORMA)
abril de 2021
NEW
- Introducción de PHP a la plataforma con 36 desafíos. (CONTENIDO)
- Ahora hay 3 nuevos idiomas disponibles para jugar misiones de nivel de bonificación en los torneos, incluidos Python, Python:Flask, Java. (CONTENIDO)
MEJORAS
- Se agregaron más desafíos a 3 idiomas: (CONTENIDO)
- PHP: Symfony - 51 desafíos (▲20).
- Java: Enterprise Edition API - 80 desafíos (▲45)
- Pseudocódigo - 164 desafíos (▲15).
- Mejora de la calidad de los desafíos: (CONTENIDO)
- JavaScript:Node.js Express, un lenguaje popular en la plataforma, se ha sometido a una reelaboración de contenido, mejorando la calidad de los desafíos que deben abordar los desarrolladores: 337 desafíos.
- JavaScript: Vue.js, el contenido se ha realineado con las 5 categorías recomendadas por Secure Code Warrior para lenguajes front-end, proporcionando contenido más relevante a los desarrolladores front-end: 43 desafíos.
- Mejora y expansión de las plantillas de cursos: (CONTENIDO)
La plantilla de curso PCI-DSS se ha puesto a disposición de los lenguajes API, proporcionando plantillas de cursos relevantes a las empresas que requieren cursos para lenguajes API.- C# (.NET):Web API
- GO:API
- API de Java:Enterprise Edition
- Java:Spring API
- API JavaScript:Node.js
- Kotlin:API de Spring
- Python:API
- Los administradores ahora también podrán descargar archivos csv que enumeran todo el contenido disponible, lo que les permitirá conocer toda la amplitud y profundidad del contenido disponible para ellos. Los tres archivos csv (desafíos, videos y misiones) están disponibles en la sección de administración en las pestañas de informes. (CONTENIDO)
- Función de edición de cursos publicados/no publicados (aplicable solo a cursos en los que no hay desarrolladores inscritos). Los administradores del curso ahora podrán editar el contenido de un curso que ya se ha publicado (o no publicado), lo que proporcionará a los administradores la libertad y flexibilidad para continuar realizando cambios en el contenido del curso (agregar/eliminar módulos y actividades) hasta que se abra la inscripción al curso para los desarrolladores. (PLATAFORMA)
- Cambios en la pantalla Agregar/Editar actividad en Cursos.
- Ahora hay disponible un botón de alternancia de punto de control en la pestaña Desafío. Esto permitirá al administrador la opción de incluir un desafío de punto de control en la configuración.
Se ha actualizado el orden de las actividades. Los administradores ahora verán los desafíos primero en esta lista, lo que mejora la experiencia de configuración, ya que los desafíos suelen ser la actividad que se agrega con más frecuencia en un curso. (PLATAFORMA) - Los informes de punto final de la API de progreso del curso ahora incluirán la fecha de "inscripción" y "finalización" de los cursos. Esto permitirá a los clientes que utilizan las API de informes configurar el seguimiento necesario para demostrar el progreso de la capacitación de los desarrolladores necesarios para fines de cumplimiento (por ejemplo, cumplimiento de PCI - DSS). (PLATAFORMA)
- Ahora hay disponible un botón de alternancia de punto de control en la pestaña Desafío. Esto permitirá al administrador la opción de incluir un desafío de punto de control en la configuración.
- Echa un vistazo a la actualización del producto Sensei - Marzo de 2021. Descubra las últimas mejoras en la experiencia de usuario de Sensei, el complemento IntelliJ de Secure Code Warrior y comience a escribir código de calidad aún más rápido. Más información aquí. (SENSEI)
AVISO DE OBSOLESCENCIA
- Pronto se retirará la compatibilidad con Internet Explorer 11 (IE 11). (PLATAFORMA)
- En preparación para el <><></></>a href="https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-apps-say-farewell-to-internet-explorer-11-and/ba-p/1591666" target="_blank" rel="noopener"fin del soporte para IE11, la plataforma de aprendizaje Secure Code Warrior Learning Platform retirará el soporte para IE 11 a partir del 1 de julio de 2021. Hasta esta fecha, el navegador aún se puede usar para acceder a la plataforma, sin embargo, se recomienda que los clientes consideren usar un navegador alternativo, ya que el uso continuo puede resultar en una experiencia subóptima al usar la plataforma.
- Retirar Angular.JS language:framework. (PLATAFORMA)
- Junto con el anuncio de Google y el equipo de Angular (hace tres años) de su fin de soporte para AngularJS a partir del 31 de diciembre de 2021, la plataforma también se retirará Angular.JS contenido language:framework. Se anima a los clientes que actualmente se entrenan en AngularJS a hacer la transición de su programa a Angular.io. En los próximos meses se enviarán más comunicaciones.
marzo de 2021
NEW
- Se agregó una notificación de envío automático para los cambios en la fecha de finalización de los cursos. Los administradores de los cursos pueden optar por enviar comunicaciones por correo electrónico a los desarrolladores relevantes cuando cambian la fecha de finalización de un curso publicado, asegurándose de que los desarrolladores estén bien informados de los cambios. (PLATAFORMA)
- Se han habilitado 4 idiomas de API adicionales en Misiones: (CONTENIDO)
- C# (.NET): API web
- Python: API
- Pseudocódigo: API
- IR: API
MEJORA
- Se agregaron datos de precisión y confianza además de los datos de progreso para la clasificación de la tabla de clasificación de cursos, lo que proporciona una mejor información para que los gerentes de programas midan los niveles de habilidad de los desarrolladores en el equipo. (PLATAFORMA)
- Se agregaron más desafíos a 4 idiomas: (CONTENIDO)
- JavaScript: React - 145 desafíos (▲25).
- Angular.io (2+) - 133 desafíos (▲12).
- C#: Básico - 64 desafíos (▲24).
- CloudFormation: 37 desafíos (▲1), alcanzando el nivel Course-ready.
- Se ha rediseñado la primera tanda de desafíos Node.js, manteniendo el contenido de la formación fresco y actualizado. (CONTENIDO)
- Se realinearon Angular y React con un nuevo top 5 de categorías, lo que hizo que la capacitación se centrara más en las vulnerabilidades del front-end. Las nuevas categorías son: (CONTENIDO)
- Secuencias de comandos entre sitios (XSS)
- Componentes vulnerables
- Redireccionamientos y reenvíos no validados
- Exposición de la información
- Defectos de inyección
febrero de 2021
NUEVO
- Se habilitaron las plantillas de cursos de recomendaciones de PCI-DSS para que el administrador del programa de seguridad alinee la capacitación más estrechamente con los requisitos de PCI 6.5. (CONTENIDO)
- Se agregaron plantillas de cursos de Secure Code Warrior Recommendations para que los desarrolladores reciban una capacitación más actualizada sobre la vulnerabilidad de alta prioridad de un lenguaje. En comparación con las plantillas Top 10 de OWASP, estas plantillas incluyen nuevas vulnerabilidades emergentes y una prioridad revisada en función de los datos que tenemos. (CONTENIDO)
- Se agregaron plantillas de introducción para que los clientes tengan una experiencia rápida y fácil de un curso corto. (CONTENIDO)
- Soportado Typescript en la plataforma (20 Desafíos). (CONTENIDO)
- Ya está disponible nuestra primera iteración del Sensei Cookbook Index. Los desarrolladores pueden encontrar recetas y libros de cocina que les ayuden a escribir código seguro y de alta calidad dentro del IDE. (SENSEI)
Mejoras
-
Se han habilitado 4 idiomas más en las misiones, entre los que se incluyen: (CONTENIDO)
- 3 lenguajes de API: API de C#, API de pseudocódigo y API de Python.
- ir
- Compatible coreano en la plataforma, lo que ayuda a los desarrolladores coreanos que no están acostumbrados al material en inglés a centrarse más en el aprendizaje en lugar de traducir el contenido. (CONTENIDO)
- Se agregaron más desafíos a 7 idiomas: (CONTENIDO)
- Pseudocódigo - 149 desafíos (▲65).
- Java Spring API - 80 desafíos (▲45).
- C#:Core - 176 desafíos (▲44).
- Python:Frasco - 65 desafíos (▲5).
- Python:Básico - 61 desafíos (▲3).
- Kubernetes - 35 desafíos(▲4).
- Terraform - 35 desafíos (▲11).
Comentarios
0 comentarios
El artículo está cerrado para comentarios.