Catégories
Start-up et applications

Lancement de Veracode Security Labs Community Edition pour combler l'écart de sécurité

La société de sécurité Veracode a annoncé qu'elle offrirait un laboratoire de sécurité Edition communautaire comme alternative gratuite à son édition Entreprise. Cette nouvelle édition permettra aux développeurs de pirater et de patcher des applications réelles, leur permettant d'apprendre de nouvelles tactiques et les meilleures pratiques dans un environnement contrôlé et sûr.

La société s'était récemment associée à Enterprise Strategy Group pour enquêter sur les développeurs et les professionnels de la sécurité. Ils ont constaté que 53% des entreprises dispensent une formation à la sécurité moins d'une fois par an, et 41% pensent qu'il incombe aux analystes de sécurité de former les développeurs à la sécurité.

Veracode a estimé que les développeurs sont de plus en plus invités à assumer davantage la responsabilité de la sécurisation du code, ce qui signifie qu'il est de plus en plus important pour eux de suivre une formation sur la manière d'intégrer la sécurité dans leurs applications.

CONTENU CONNEXE:
La «dette de sécurité» au centre du rapport 2019 sur l’état de la sécurité des logiciels
Sécurité des applications: bonnes pratiques vs aspect pratique

«Avec Veracode Security Labs Community Edition, vous disposez désormais des outils dont vous avez besoin pour combler les lacunes dans les connaissances en matière de sécurité qui vous retiennent. C'est un module qui s'inscrit dans la famille de produits Veracode Developer Training, avec des outils et des programmes robustes conçus pour l'interactivité afin que les développeurs puissent mettre la main sur un outil de formation pratique à tout moment », Fletcher Heisler, directeur de l'activation des développeurs chez Veracode , a écrit dans un Publier.

Les principales différences entre Veracode Security Labs Enterprise Edition et cette nouvelle Community Edition sont liées à l'évolutivité. Par exemple, Enterprise Edition offre des fonctionnalités telles que des programmes complets basés sur la conformité, des stratégies de déploiement et des rapports de progression. La société a expliqué que les avantages pour les développeurs individuels restent les mêmes pour les deux éditions. Ces avantages incluent la capacité d'exploiter et de corriger les vulnérabilités du monde réel, des conseils de correction rapide, une formation pratique et la possibilité de gagner en confiance grâce à des essais et erreurs interactifs.

L'édition communautaire couvre des sujets allant du débutant au avancé. Des exemples de sujets incluent les pièges courants de ReactJS, l'utilisation du terminal Bash, l'injection d'en-tête HTTP, les attaques de relecture et les failles d'attribution de masse. Il prévoit de continuer à ajouter de nouveaux laboratoires et défis au fil du temps.

«Lorsqu'il s'agit de combler les lacunes et de réaligner les priorités, l'éducation est essentielle, mais ce n'est pas une solution universelle. Que vous souhaitiez inscrire toute votre équipe de développeurs dans un programme de formation personnalisable ou que vous envisagiez la formation des développeurs comme voie de croissance individuelle, Veracode Security Labs contribue à uniformiser les règles du jeu en veillant à ce que tout le monde soit sur la même longueur d'onde sur les problèmes de sécurité critiques. dans le développement de logiciels », a écrit Heisler.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *