2019年12月
新機能
- 24時間365日のナレッジベースに即座にアクセスし、サポートをリクエストし、Secure Code Warriorからの最新ニュースやアドバイスを常に入手できる、真新しいヘルプメニュー。
- すべての新しい言語C#(NET):APIとJava:サーブレット(Jackson)は、トップ10レディです。C#(NET):APIは、当社初のAPI専用言語であり、Jacksonは、JavaオブジェクトをJSONにシリアライズまたはマッピングしたり、その逆を行ったりする、人気のある効率的なJavaベースのライブラリです。
- CWE、OWASP、VRT(Vulnerability Rating Taxonomy)に対する新しく改良されたダイレクト・リンキング・コンテンツ・マッピングに加え、パートナー統合によって生成されたリードを追跡するための統計が改良されました。
- 5xの新しいビデオはWebの脆弱性をカバーし、2xは特にAPIの脆弱性をカバーしています:不適切な資産管理と大量割り当て。
- よりカスタマイズされたゲーミフィケーション学習体験のために、アカウントプロファイルに優先開発言語:フレームワークを追加しました。
改善点
- APIがチーム管理レベルのロールレポートと管理キーをサポートし、組織全体のデータ分離を改善。
- C#:MVC (▲70)用の300以上のチャレンジ - 15時間以上のプレイ時間です!
- 混成トーナメント Ready for GO (▲23)、Scala:Play (▲21)。
- Swift:iOS SDK (▲17)、C (▲10)、C++ (▲5)、Java:Spring (▲5)、Javascript:Node.JS (▲5)、Java EE:JSP (▲2)の追加チャレンジ。
オペレーション
- 情報セキュリティマネジメントISO27001認証取得。
2019年11月
NEW
- APIバージョン2:ユーザー管理を合理化し、プログラムによるユーザー管理と、新しいレポート指標と優れたフィルタリングによる管理レポートの構築により、時間を節約します。プログラムでユーザーを評価に割り当てる機能も利用可能になりました。
- Web 脆弱性をカバーする 6 倍の新しいビデオ学習リソース:認証/不適切な認証、認証/安全でないパスワード変更機能、認証/安全でないパスワードリセット機能、認証/不十分な自動化対策、セキュリティの誤設定/無効なセキュリティ機能、リソース不足、レート制限。
- Swift (▲33)、Python:Django (▲29)、C (▲28)、GO (▲8)、JavaSript:Node.js (▲8)、Java EE - JSP (▲6)、C# Web Forms (▲4)、C# MVC (▲4)、Java:Spring (▲2)の新たな課題。
改善点
- メールテンプレートのブランドとメッセージを更新しました。
修正
- 評価のPDF証明書が生成できない問題を修正しました。
2019年10月
新しい
- 6x ウェブ脆弱性に関する新しいビデオ学習リソースが追加されました:不十分なロギング、情報公開 - 機密データの公開、クロスサイトスクリプティング - DOMベースのXSS、認証、サーバーサイドリクエストフォージェリ、安全でない暗号 - 公開された鍵。
- Ruby:Rails(▲62)、C# Webフォーム(▲15)、Java:Spring(▲6)、Java EE: JSP(▲7)、C言語(▲4)の新たな課題。
改善点
- モバイル(8)およびWeb(4)のビデオ学習リソース全体にわたる12の脆弱性カテゴリを、25のよりきめ細かい脆弱性サブカテゴリリソースに置き換え、より焦点を絞った学習体験を提供。
- プレーヤーが古いアセスメントに登録できないようにしました。
- 会社管理者およびチーム管理者のために、Eメールがバウンスしたかどうかを確認するための新しいEメール配信ステータスを追加しました。
修正
- C# (.NET) Coreでトーナメントを作成する際の問題を修正しました。
オペレーション
- よりスケーラブルで高品質な製品をベロシティで提供するFuture Ready Platformへの移行。
2019年9月
新しい
- 新しいC#.NET CORE言語:フレームワークは、40のチャレンジでトップ10に対応。
- C#:MVC(▲19)、C#:WebForms(▲8)、Java:Spring (▲21)、Java:Enterprise Edition - JSP(▲27)、JavaScript:Node.JS (▲21)
改善点
- MicroFocus のパートナー統合を改善し、脆弱性とトレーニングコンテンツのマッピングを強化。
- バックエンドのパフォーマンスを改善し、初回ログインの高速化とプレイヤー体験の向上を実現しました。
修正
- 地理的にブロックされている国が有効になっている場合、トーナメント・ミッション(クエスト)が見つからない問題を解決。
2019年8月
新しい
- 新しいチャレンジにより、Java:AndroidSDK がゴールドステータス + モバイル混合トーナメント対応に昇格し (▲51)、Python:Django のチャレンジ数が 170 を超えました (▲36)。
改善点
- メインナビゲーションメニューの順序を変更し、AppSecプログラムのロールアウトに合わせてユーザーエクスペリエンスを向上させました。
修正
- 40以上のバグを修正し、利用可能な言語/フレームワーク全体のより正確なチャレンジを実現しました。
オペレーション
- エンドユーザーのページロード時間とアプリケーションエラーのレポートを正確に表示することで、より優れたエンドユーザー・エクスペリエンスを提供するためにモニタリングを強化。
- Secure Code Warriorインフラストラクチャの容量とパフォーマンスを追加し、サービス全体を高速化。
2019年7月
改良点
- Python Django、NodeJS、C# MVC、Pseudocodeを含むプラチナ言語の文法が改善されました。
- 100以上の課題を含むC言語と130以上の課題を含むGOを含む、サポートされている言語とフレームワークの多くで新しい課題が利用可能になりました。
修正
- UI表示とレポート、CSVエクスポート、およびREST API間のトレーニングポイントの計算を調整しました。 基礎データの変更や変更はありません。
2019年6月
新しい
- チームコミュニケーションをよりよく管理し、エンゲージメントを向上させるために、新しい「Last Nudged」タイムスタンプが追加されました。
改良点
- モバイル言語がミックストーナメントでプレイできるようになりました。
修正
- Java Springsの文法エラーが修正されました。
- ヒント使用時のポイントペナルティを防ぐため、カテゴリから無関係な動画を削除しました。
- 招待と登録レポートのAPIタイムスタンプの欠落を修正しました。
2019年5月
新しい
- プライバシーポリシーのリンクを追加しました。
修正
- Java EE (JSP) および C++ の文法エラーが修正されました。
2019年4月
改良点
- Scala PlayとPython Djangoのトレーニンググラウンドが改善されました。
修正
- Web App Security 101 のサウンドの問題を修正しました。
オペレーション
- より安全でスケーラブルなプラットフォームを提供するために、負荷監視を有効にしました。
- API操作のログを記録することで、プラットフォームのセキュリティを強化。
コメント
0件のコメント
記事コメントは受け付けていません。