Menu

    Abril de 2022

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir

    NUEVO

    • NUEVAS plantillas de cursos OWASP: amplíe los conocimientos y la concienciación sobre seguridad de sus desarrolladores. ( CONTENIDO)
      • Introducción al OWASP Top 10 - una nueva y más robusta introducción al OWASP Top 10 para desarrolladores incluyendo 10 misiones (para cada categoría en OWASP) así como videos y retos.
      • Programa de Certificación Nivel 5 con misiones - centrado en OWASP 6-10 que contiene misiones fáciles, medias y difíciles y retos difíciles.
    • NUEVO Video: Path Traversal vulnerabilities - Evite que los atacantes obtengan acceso no autorizado a los archivos de su servidor web. En este vídeo aprenda a identificar y revisar las interacciones del sistema de archivos dentro de una aplicación. Si un atacante puede influir en la ruta a la que accede el servidor, puede obtener acceso no autorizado a archivos o incluso ejecutar código arbitrario en el servidor. ( CONTENIDO)
    • Obtenga orientación práctica sobre codificación segura para resolver vulnerabilidades más rápidamente, con nuestras dos nuevas integraciones. ( INTEGRACIONES)
      • Integración con GitLab : Obtenga más de sus resultados de escaneo de GitLab, enlazando a retos de codificación altamente relevantes - seleccionados basados en descripciones de vulnerabilidades e IDs CWE.
      • Integración de Synopsys Seeker : Los desarrolladores pueden obtener una comprensión más profunda de la vulnerabilidad y cómo debe resolverse con el acceso a vídeos explicativos de codificación segura y enlaces de formación en los hallazgos de la pestaña Formación en línea de Seeker.

    MEJORAS

    • Contenido de calidad mejorada para ayudar a sus desarrolladores a sacar el máximo partido de su formación. ( CONTENIDO‍)
      • Mejora de la calidad de los contenidos de los retos para Java: Basic y Java: Spring.
      • Mejora de la selección/priorización de retos para la formación/evaluaciones/cursos: los retos se priorizarán en función de su calidad y se servirán a los desarrolladores en función de la calificación de "pulgares arriba" que los desarrolladores proporcionen como respuesta.
    • Informe sobre el progreso y el éxito de su programa de seguridad de aplicaciones con métricas de formación mejoradas. ( CONTENIDO‍)
      • Eliminado el requisito de "tiempo jugado" para "Madurez de Seguridad" - esta métrica ahora se centrará puramente en cómo un desarrollador está progresando en su formación en lugar de cuánto tiempo han pasado en la plataforma.
      • Se han alineado las métricas "Precisión", "Tiempo empleado", "Desafíos realizados" y "Nivel de confianza" con las métricas de los cursos, lo que garantiza la coherencia de las métricas en toda la plataforma.
        Si tiene alguna pregunta sobre cómo puede afectar esta actualización a sus informes de métricas de formación, póngase en contacto con atención al cliente.

    Artículos relacionados

    Comentarios

    0 comentarios

    El artículo está cerrado para comentarios.