Nuevo
Nuevas plantillas de cursos:
- OWASP Top 10 para Aplicaciones de Grandes Modelos Lingüísticos (LLM)
Ahora tenemos 10 nuevas Guías que cubren el OWASP LLM Top 10 y 3 nuevos Walkthroughs, todos disponibles en Pseudocode: Web. Desarrolladores y no desarrolladores que trabajen en proyectos LLM pueden beneficiarse de este contenido.
Estos Recorridos aprovechan backends LLM reales, permitiendo a los estudiantes entender mejor los impactos de estas vulnerabilidades.
Directrices:
-
-
- Inyección directa de avisos
- Manejo inseguro de la salida
- Envenenamiento de datos de entrenamiento
- Modelo de denegación de servicio
- Vulnerabilidades de la cadena de suministro
- Revelación de información sensible
- Diseño Inseguro de Plugins
- Agencia excesiva
- Exceso de confianza
- Robo de modelos
-
Paseos:
-
-
- Inyección directa de avisos
- Manejo Inseguro de la Salida
- Agencia excesiva
-
Fundamentos de la seguridad
Además de la nueva plantilla de cursos sobre LLM, hemos introducido plantillas de cursos sobre los siguientes temas básicos de seguridad:
- Fundamentos de la seguridad del software: Este curso presenta y proporciona una visión general de los conceptos de seguridad del software, incluida la Iniciativa de Seguridad del Software (SSI), el ciclo de vida de desarrollo del software (SDLC) y SSDLC, las pruebas de seguridad de las aplicaciones y las revisiones seguras del código.
- Modelización de amenazas: Este curso introduce y proporciona una visión general de la modelización de amenazas, abarcando todas sus metodologías y ofreciendo un análisis en profundidad de un modelo de amenazas para una aplicación bancaria.
- Software de código abierto: Este curso presenta el software de código abierto, una visión general de los 10 principales riesgos de OWASP para el software de código abierto, estudios de casos sobre CVE-2021-44228 y CVE-2024-3094, y la gestión del riesgo del software de código abierto.
- Requisitos de seguridad: Este curso se centra en la introducción a los requisitos de seguridad del software, las metodologías para la recopilación de requisitos, la redacción de requisitos de seguridad y la verificación de estos requisitos.
- Recomendaciones CERT: Este curso se centra en el estándar CERT para prácticas de codificación seguras, soportadas en C++.
Nuevos informes disponibles de forma general
Hemos creado cuatro nuevos informes en la sección Métricas para que los administradores puedan medir el progreso y el impacto de su programa de aprendizaje de programación segura. Los informes ofrecen información sobre Cursos, Evaluaciones, Programas y Torneos.
Hemos puesto a disposición del público nuestra nueva API de informes. Esto le permitirá extraer los mismos datos de cualquiera de los informes de la sección de métricas de Secure Code Warrior a sus propias herramientas para su posterior análisis o visualización.
- Información sobre la puntuación de confianza: Tabla de líderes de equipo y lista de alumnos
Seguimos ampliando el informe de Trust Score en la sección Métricas, con dos vistas de datos adicionales: la lista de todos los alumnos, incluido su nivel de competencia, y la tabla de líderes de equipo.
Desafíos en Explorar
Ahora es posible buscar (y jugar) Desafíos a través de la página Explorar. Las misiones, los recorridos y las directrices estarán disponibles próximamente.
Recordatorios para usuarios inactivos
Esta nueva función enviará una recomendación personalizada a los usuarios que no hayan iniciado sesión durante más de tres meses, recomendándoles que resuelvan un laboratorio de codificación de su elección en un tema recomendado. Si los usuarios no inician sesión, recibirán posteriormente recordatorios mensuales.
Los administradores de la empresa pueden activar o desactivar esta función en las preferencias de la empresa.
En preestreno
¡Ya está aquí Quests!
Hemos lanzado la primera versión de un nuevo módulo llamado "Quests".
Cada búsqueda específica de un idioma ofrece al alumno todo lo que necesita para ser un desarrollador seguro en el idioma elegido. Está diseñado para proporcionar una ruta de aprendizaje clara y flexibilidad sobre qué hacer a continuación. Incluye una lista estructurada de temas, con diversas actividades que incluyen vídeos, guías, retos, tutoriales y laboratorios de codificación.
También hemos añadido la opción (en Vista previa) de desactivar la navegación al módulo de Formación desde la navegación principal.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.