Avaliações e Detalhes do Produto Secure Code Warrior

Gosto que o Secure Code Warrior ofereça módulos de treinamento intensivos e interativos, gamificados, para nossos engenheiros. Isso ajuda a expandir nossas práticas de codificação segura como equipe e facilita a remediação e identificação de possíveis falhas de segurança presentes em nosso código. O Secure Code Warrior fornece funcionalidades de varredura de código, integradas em nossa estrutura de integração e desenvolvimento contínuos (CI/CD), e oferece orientação rápida e em tempo real para a remediação de varredura de código em nosso fluxo de trabalho de desenvolvimento de software. Análise coletada por e hospedada no G2.com.

Implementar e usar o Secure Code Warrior é altamente intensivo em recursos. Isso porque requer uma quantidade significativa de tempo e esforço dedicados por parte de nossos engenheiros e equipes de segurança de software. Além disso, devo mencionar que o Secure Code Warrior não consegue detectar completamente todas as vulnerabilidades de segurança, especialmente aquelas relacionadas a linguagens de programação específicas e seus frameworks de desenvolvimento. Análise coletada por e hospedada no G2.com.

A capacidade de ser prático para aprender codificação segura como desenvolvedor/programador de software. Como iniciante em codificação segura, posso consultar a seção de recursos (vídeos). Em nível intermediário, posso brincar com desafios no campo de treinamento ou cursos. Como especialista, posso fazer avaliações ou participar de torneios cronometrados. SCW é para todos os níveis de habilidade de um desenvolvedor. Análise coletada por e hospedada no G2.com.

A GUI às vezes se deforma quando operada em altas cargas (período prolongado de uso). Análise coletada por e hospedada no G2.com.

É extremamente fácil começar a usar o Secure Code Warrior e é divertido também. Parece que você está jogando e, antes que perceba, está aprendendo a escrever código seguro! Análise coletada por e hospedada no G2.com.

Secure Code Warrior não era uma boa opção para Testadores de Software. No entanto, isso mudou com as Missões. Todos com quem falei, sejam Desenvolvedores ou QAs, gostam de jogar as Missões do SCW. Sinto que a plataforma poderia ser ainda mais aprimorada com Missões voltadas para testes de penetração em caixa preta. Análise coletada por e hospedada no G2.com.

A plataforma era muito fácil de usar, especialmente para integração. Além disso, suporta uma variedade de idiomas, o que facilita o design de programas de educação em segurança. Análise coletada por e hospedada no G2.com.

Nada a desgostar. Como uma plataforma de educação, é complicado obter a profundidade do conteúdo. Como plataforma, é ótimo para iniciantes e engenheiros novos em uma linguagem de programação aprenderem as melhores práticas de um determinado framework, no entanto, é difícil manter o engajamento uma vez que o desenvolvedor atinge um certo nível de maturidade. Análise coletada por e hospedada no G2.com.

A melhor parte do Secure Code Warrior é como a interface é divertida e interativa, o que ajuda a manter os desenvolvedores interessados e focados nas tarefas em questão, e também os incentiva a participar por conta própria. Análise coletada por e hospedada no G2.com.

Não há muito do que não gostar. Às vezes, as dicas são menos úteis do que poderiam ser, pois retiram uma resposta em vez de dar mais detalhes sobre ela, no entanto, isso é algo que levantamos com a equipe do Secure Code Warrior e eles levaram isso em consideração e já começaram a trabalhar em maneiras melhores de representar as dicas para oferecer aos desenvolvedores a melhor experiência ao completar seus cursos. Análise coletada por e hospedada no G2.com.

O aspecto de gamificação, em muitas linguagens de computador, alguns fornecedores só o oferecem em uma língua/plataforma. Durante um torneio, desenvolvedores/programadores também podem competir com outros. Análise coletada por e hospedada no G2.com.

A Análise de Necessidades de Aprendizagem em nível individual e até de equipe precisa de mais desenvolvimento. Algumas atividades não contam para alcançar uma maturidade maior, por exemplo, de Iniciante para Consciente de Segurança, quando claramente deveria ser. Análise coletada por e hospedada no G2.com.

Adoro poder escolher entre várias linguagens de programação. E, além disso, adoro o estilo de competição que me motiva a completar os tutoriais. Análise coletada por e hospedada no G2.com.

Eu acho que eles poderiam ter tutoriais em vídeo explicando como escrever código seguro em vez de apenas ler o tutorial. Análise coletada por e hospedada no G2.com.

Eu amo como o Secure Code Warrior fornece exemplos concretos de código vulnerável. Muitas vezes é difícil encontrar exemplos diretos de código vulnerável em aplicações. Análise coletada por e hospedada no G2.com.

Às vezes, não está claro qual foi o caminho para a exploração, mesmo após a apresentação da correção sugerida para a vulnerabilidade. Eu adoraria ver um vídeo ou uma explicação escrita de como um atacante poderia explorar a vulnerabilidade no exemplo fornecido e como o patch aprovado corrige a vulnerabilidade. Análise coletada por e hospedada no G2.com.

Os vídeos de treinamento foram razoáveis. Os exemplos foram claros. As avaliações não foram nada parecidas com eles. Análise coletada por e hospedada no G2.com.

O código de avaliação era ininteligível na melhor das hipóteses. Sem comentários, sem contexto sobre o que uma função ou classe deveria estar fazendo. Restringido a um IDE online terrível sem funcionalidades de qualidade de vida que seriam usadas para revisar o código (por exemplo, sem controle-clique para levá-lo a uma definição de classe ou variável). Análise coletada por e hospedada no G2.com.

A plataforma disponibiliza atividades interativas para desenvolvedores, para que possam testar imediatamente o que veem durante o curso. O apoio da equipe SCW é precioso. Eles estão sempre disponíveis para conselhos e suporte. Análise coletada por e hospedada no G2.com.

Nada em particular. Seria bom ter mais flexibilidade na gestão das equipes e dos idiomas atribuídos a elas. Análise coletada por e hospedada no G2.com.