The Synopsys Software Integrity Group is now Black Duck®. Learn More


Black Duck 开发人员安全培训由 Secure Code Warrior 提供支持,确定了一个闭环策略以排除开发人员桌面安全风险,并加速修复在整个软件开发生命周期 (SDLC) 和 CI/CD 管道中检测到的问题。通过 CoveritySeeker软件风险管理器生成的结果,以及来自 Secure Code Warrior 平台的集成培训建议,制定一个完整的安全开发策略。通过可量化地减少开发过程中引入的新风险,提高安全计划的投资回报率。

Secure Code Warrior mission control | Synopsys

有影响力的相关安全编码教育

授权开发团队学习所需的技能,以便能够编写安全代码和支持组织的 DevSecOps 计划。Black Duck 开发人员安全培训利用 Secure Code Warrior 行业领先的敏捷学习平台,提供

  • 针对开发和工程团队的相关教育,以交互式微爆发形式提供,不会破坏 DevOps 工作流程
  • 可根据特定技术、项目、合规标准和其他业务需求来量身定制的课程
  • 针对使用 Black Duck AST 解决方案进行应用安全测试期间发现的问题的风险相关培训和补救指南

DevSecOps 集成安全培训

Black Duck 和 Secure Code Warrior 携手为开发人员提供最切实可行的安全培训,这些培训与 Black Duck 应用程序安全测试工具检测到的实际风险相关。

  • 与风险相关的安全编码教育教开发人员如何解决 Coverity、Seeker 和软件风险管理器检测到的问题
  • 可以配置政策以突出您的业务面临的最重要风险,并规定培训以避免引入这些风险
  • 开发人员可以通过 Code Sight™ IDE 插件即时访问与项目中实际风险相关的安全培训
Code Sight team view Secure Code Warrior training | Synopsys
Secure Code Warrior Coding Labs | Synopsys

面向开发人员的交互式安全培训

利用资源增强您的安全态势并保持开发速度,以提高开发人员的安全意识和能力,包括

  • 采用交互式学习形式的详细且清晰的课程,以便开发人员能够在他们已经在做的实际工作背景下学习、测试和应用所学习的知识
  • 分步引导式演练,帮助开发人员了解漏洞和不安全的编码模式
  • 当今范围最广泛的安全主题和概念库,专为从初学者到安全拥护者的不同技能水平的开发人员量身定制

磨练开发人员安全技能的参与机制

当涉及到避免易受攻击的应用程序被利用和渗透时,开发人员是组织的第一道防线。通过以下方式提高开发团队的参与度和保留率

  • 沉浸式编码模拟,让开发人员在无风险的环境中执行任务,练习安全编码和攻击性安全策略
  • 基于挑战的练习,在这些练习中,开发人员分析真实世界场景,识别有问题的代码,并选择最佳的补救策略来获得积分和在团队排行榜中晋级
  • 在一个基于浏览器的安全 IDE 中根据实时反馈进行实操编码,以在开发人员编码时通过情境化反馈和指导来培养安全能力
Secure Code Warrior Coding Labs 2 | Synopsys

相关内容