Avis et détails du produit Secure Code Warrior

J'aime que Secure Code Warrior propose des modules de formation intensifs et interactifs, gamifiés, à nos ingénieurs. Cela aide à étendre nos pratiques de codage sécurisé en tant qu'équipe, et facilite la correction et l'identification des failles de sécurité potentielles présentes dans notre base de code. Secure Code Warrior fournit des fonctionnalités de balayage de code, intégrées dans notre cadre d'intégration et de développement continus (CI/CD), et offre des conseils de correction de balayage de code en temps réel et rapides dans notre flux de travail de développement logiciel. Avis collecté par et hébergé sur G2.com.

La mise en œuvre et l'utilisation de Secure Code Warrior sont très gourmandes en ressources. Cela nécessite un temps et un effort considérables de la part de nos ingénieurs et équipes de sécurité logicielle. De plus, je dois mentionner que Secure Code Warrior est incapable de détecter complètement toutes les vulnérabilités de sécurité, en particulier celles liées à des langages de programmation spécifiques et à leurs cadres de développement. Avis collecté par et hébergé sur G2.com.

La capacité d'être pratique pour apprendre le codage sécurisé en tant que développeur/programmeur logiciel. En tant que débutant en codage sécurisé, je peux me référer à la section des ressources (vidéos). À un niveau intermédiaire, je peux m'amuser avec des défis sur le terrain d'entraînement ou de cours. En tant qu'expert, je peux passer des évaluations ou participer à des tournois chronométrés. SCW est pour chaque niveau de compétence d'un développeur. Avis collecté par et hébergé sur G2.com.

L'interface graphique se déforme parfois lorsqu'elle est utilisée à des charges élevées (période d'utilisation prolongée). Avis collecté par et hébergé sur G2.com.

Il est extrêmement facile de prendre Secure Code Warrior et c'est amusant aussi. Cela donne l'impression de jouer à un jeu et avant que vous ne le sachiez, vous apprenez à écrire du code sécurisé ! Avis collecté par et hébergé sur G2.com.

Secure Code Warrior n'était pas bien adapté aux testeurs de logiciels. Cependant, cela a changé avec les Missions. Tous ceux à qui j'ai parlé, qu'il s'agisse de développeurs ou de QAs, apprécient de jouer aux Missions SCW. Je pense que la plateforme pourrait être encore améliorée avec des Missions adaptées aux tests de pénétration en boîte noire. Avis collecté par et hébergé sur G2.com.

La plateforme était très facile à utiliser, surtout pour l'intégration. De plus, elle prend en charge un large éventail de langues, ce qui facilite la conception de programmes d'éducation à la sécurité. Avis collecté par et hébergé sur G2.com.

Rien à détester. En tant que plateforme éducative, il est difficile d'obtenir la profondeur du contenu. En tant que plateforme, c'est excellent pour les débutants et les ingénieurs nouveaux dans un langage de programmation pour apprendre les meilleures pratiques d'un cadre particulier, cependant, il est difficile de maintenir l'engagement une fois que le développeur a atteint un certain niveau de maturité. Avis collecté par et hébergé sur G2.com.

La meilleure partie de Secure Code Warrior est la manière dont l'interface utilisateur est amusante et interactive, ce qui aide à maintenir l'intérêt et la concentration des développeurs sur les tâches en cours, et les incite également à participer de leur propre gré. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à ne pas aimer. Parfois, les indices sont moins utiles qu'ils pourraient l'être car ils enlèvent une réponse plutôt que de donner plus de détails à ce sujet, cependant, c'est quelque chose que nous avons soulevé avec l'équipe de Secure Code Warrior et ils l'ont pris en compte et ont déjà commencé à travailler sur de meilleures façons de représenter les indices pour offrir aux développeurs la meilleure expérience lors de la réalisation de leurs cours. Avis collecté par et hébergé sur G2.com.

L'aspect de la gamification, dans de nombreux langages informatiques, certains fournisseurs ne l'offrent que dans une seule langue/plateforme. Pendant un tournoi, les développeurs/programmeurs peuvent également rivaliser avec d'autres. Avis collecté par et hébergé sur G2.com.

L'analyse des besoins d'apprentissage au niveau individuel, voire au niveau de l'équipe, nécessite un développement supplémentaire. Certaines activités ne comptent pas pour atteindre une maturité supérieure, par exemple de Débutant à Sensibilisé à la Sécurité, alors qu'elles devraient clairement l'être. Avis collecté par et hébergé sur G2.com.

J'aime pouvoir choisir parmi plusieurs langages de programmation. Et de plus, j'aime le style de compétition qui me motive à terminer les tutoriels. Avis collecté par et hébergé sur G2.com.

Je pense qu'ils pourraient avoir des tutoriels vidéo expliquant comment écrire du code sécurisé au lieu de simplement lire le tutoriel. Avis collecté par et hébergé sur G2.com.

J'aime comment Secure Code Warrior fournit des exemples concrets de code vulnérable. Il est souvent difficile de trouver des exemples simples de code vulnérable dans les applications. Avis collecté par et hébergé sur G2.com.

Parfois, il n'est pas clair quel était le chemin vers l'exploitation, même après avoir été présenté avec la solution suggérée pour la vulnérabilité. J'aimerais voir une vidéo ou une explication écrite de la manière dont un attaquant pourrait exploiter la vulnérabilité dans l'exemple fourni et comment le correctif approuvé résout la vulnérabilité. Avis collecté par et hébergé sur G2.com.

Les vidéos de formation étaient raisonnables. Les exemples étaient clairs. Les évaluations n'étaient rien de tel. Avis collecté par et hébergé sur G2.com.

Le code d'évaluation était au mieux inintelligible. Aucun commentaire, aucun contexte quant à ce qu'une fonction ou une classe est censée faire. Contraint à un IDE en ligne terrible sans fonctionnalité de confort qui serait utilisée pour réviser le code (par exemple, pas de contrôle-clic pour vous amener à une définition de classe ou de variable). Avis collecté par et hébergé sur G2.com.

La plateforme met à disposition des activités interactives pour les développeurs afin qu'ils puissent tester immédiatement ce qu'ils voient pendant le cours. Le soutien de l'équipe SCW est précieux. Ils sont toujours disponibles pour des conseils et du soutien. Avis collecté par et hébergé sur G2.com.

Rien en particulier. Ce serait bien d'avoir plus de flexibilité dans la gestion des équipes et des langues qui leur sont attribuées. Avis collecté par et hébergé sur G2.com.