Já se passaram dois meses desde que este perfil recebeu uma nova avaliação

Avaliações e Detalhes do Produto Secure Code Warrior

Secure Code Warrior é uma plataforma de gerenciamento de risco para desenvolvedores que permite às empresas implementar novos padrões para código seguro ao longo do ciclo de vida do desenvolvimento de software. Com uma abordagem integrada de avaliação organizacional das habilidades de código seguro, governança por meio de portões de qualidade integrados durante as mudanças de código e aprimoramento com oportunidades de aprendizado ágil dinâmico, o Secure Code Warrior permite que as equipes de cibersegurança e os CISOs vão além das iniciativas básicas de conformidade. Meça, gerencie e mitigue eficientemente o risco de segurança para eliminar vulnerabilidades introduzidas em até 53%, reduza o MTTR em 2x, alivie a tensão entre as equipes de segurança e engenharia e forneça oportunidades contínuas de desenvolvimento para ajudar a reter os melhores talentos.

Website do Produto

Vendedor

Secure Code Warrior

Discussões

Comunidade Secure Code Warrior

Idiomas Suportados

German, English, French, Japanese, Korean, Spanish, Chinese (Simplified), Chinese (Traditional)

Visão Geral por

Scott Shapiro

Mídia Secure Code Warrior

These 10,000+ activities represent more than a number. They reflect the global impact of thousands of developers and teams embedding security into their everyday workflows.

What is SCW Trust Agent? Visibility and control to scale developer-driven security.

Downloads Oficiais

(3)

editar

Secure by Design: Defining Best Practices, Enabling Developers and Benchmarking Preventative Security Outcomes

AI Coding Assistants: A Guide to Security-Safe Navigation for the Next Generation of Developers

The No-BS Guide to Defending Your Applications Against the OWASP Top 10 2025

As avaliações da G2 são autênticas e verificadas.

Veja como.

Vis C.

Software Security Technical Director

Empresa (> 1000 emp.)

5/17/2022

"Uma verdadeira plataforma de treinamento em codificação segura para desenvolvedores de software"

5/5

O que você mais gosta Secure Code Warrior?

A capacidade de ser prático para aprender codificação segura como desenvolvedor/programador de software. Como iniciante em codificação segura, posso consultar a seção de recursos (vídeos). Em nível intermediário, posso brincar com desafios no campo de treinamento ou cursos. Como especialista, posso fazer avaliações ou participar de torneios cronometrados. SCW é para todos os níveis de habilidade de um desenvolvedor. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

A GUI às vezes se deforma quando operada em altas cargas (período prolongado de uso). Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Secure Code Warrior:

Embora existam dezenas de outras ferramentas no mercado sobre codificação segura, a SecureCodeWarrior é a melhor plataforma que funciona para todos os desenvolvedores de software no mundo, independentemente do nível de habilidade em que se encontrem. Recomendo que todas as empresas no mercado que desenvolvem software por qualquer motivo comercial usem a SecureCodeWarrior como uma plataforma de treinamento em codificação segura para seus desenvolvedores. Análise coletada por e hospedada no G2.com.

Que problemas é Secure Code Warrior E como isso está te beneficiando?

Múltiplo.

1. Todo desenvolvedor de software que se junta à empresa é treinado no OWASP Top 10 (no nível de conscientização, no nível altamente qualificado). Com base na habilidade de codificação segura, podemos atribuir o desenvolvedor a projetos de baixa sensibilidade ou alta sensibilidade.

2. A conformidade com PCI DSS exige que os desenvolvedores de software passem pelo treinamento obrigatório. Felizmente, o SCW oferece um curso de codificação segura em conformidade com o PCI-DSS. Isso ajuda a mostrar o relatório de presença e conclusão do desenvolvedor durante as auditorias PCI-DSS. Análise coletada por e hospedada no G2.com.

James H.

Software Engineer

Empresa (> 1000 emp.)

6/16/2022

"Intuitivo e divertido"

5/5

O que você mais gosta Secure Code Warrior?

É extremamente fácil começar a usar o Secure Code Warrior e é divertido também. Parece que você está jogando e, antes que perceba, está aprendendo a escrever código seguro! Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

Secure Code Warrior não era uma boa opção para Testadores de Software. No entanto, isso mudou com as Missões. Todos com quem falei, sejam Desenvolvedores ou QAs, gostam de jogar as Missões do SCW. Sinto que a plataforma poderia ser ainda mais aprimorada com Missões voltadas para testes de penetração em caixa preta. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Secure Code Warrior:

Tente. Análise coletada por e hospedada no G2.com.

Que problemas é Secure Code Warrior E como isso está te beneficiando?

Secure Code Warrior ajudou a aumentar a conscientização sobre vulnerabilidades de segurança, educar sobre como as vulnerabilidades podem ser exploradas, destacar os danos que a exploração pode causar a um negócio e mostrar as melhores práticas para prevenir as vulnerabilidades. Análise coletada por e hospedada no G2.com.

Jose J.

Cybersecurity Education Specialist

Empresa (> 1000 emp.)

5/23/2022

"Plataforma incrível para ser introduzido às Práticas de Codificação Segura"

4/5

O que você mais gosta Secure Code Warrior?

A plataforma era muito fácil de usar, especialmente para integração. Além disso, suporta uma variedade de idiomas, o que facilita o design de programas de educação em segurança. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

Nada a desgostar. Como uma plataforma de educação, é complicado obter a profundidade do conteúdo. Como plataforma, é ótimo para iniciantes e engenheiros novos em uma linguagem de programação aprenderem as melhores práticas de um determinado framework, no entanto, é difícil manter o engajamento uma vez que o desenvolvedor atinge um certo nível de maturidade. Análise coletada por e hospedada no G2.com.

Que problemas é Secure Code Warrior E como isso está te beneficiando?

Apresentando engenheiros à codificação segura e garantindo que eles estejam familiarizados com as melhores práticas de uma linguagem ou estrutura específica. Também tornando os engenheiros cientes das principais vulnerabilidades associadas a uma linguagem de programação específica. Isso desempenha um papel na melhoria da cultura de segurança. Análise coletada por e hospedada no G2.com.

Jake D.

Application Security Engineer

Médio Porte (51-1000 emp.)

5/18/2022

"Secure Code Warrior é um ótimo lugar para expandir o conhecimento de um desenvolvedor sobre codificação segura."

5/5

O que você mais gosta Secure Code Warrior?

A melhor parte do Secure Code Warrior é como a interface é divertida e interativa, o que ajuda a manter os desenvolvedores interessados e focados nas tarefas em questão, e também os incentiva a participar por conta própria. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

Não há muito do que não gostar. Às vezes, as dicas são menos úteis do que poderiam ser, pois retiram uma resposta em vez de dar mais detalhes sobre ela, no entanto, isso é algo que levantamos com a equipe do Secure Code Warrior e eles levaram isso em consideração e já começaram a trabalhar em maneiras melhores de representar as dicas para oferecer aos desenvolvedores a melhor experiência ao completar seus cursos. Análise coletada por e hospedada no G2.com.

Que problemas é Secure Code Warrior E como isso está te beneficiando?

Trabalho no departamento de segurança de aplicações da minha empresa e, como tal, é minha responsabilidade garantir que os desenvolvedores estejam codificando de forma segura. Com a ajuda dos cursos da Secure Code Warrior, posso garantir que cada desenvolvedor seja treinado para identificar certos vetores de ameaça e como superá-los ao codificar. Isso estabelece um padrão onde sabemos que os desenvolvedores estão mantendo a segurança em mente ao criar novas funcionalidades, o que, por sua vez, ajuda a reduzir o número de vulnerabilidades enviadas para o desenvolvimento. Se uma vulnerabilidade for criada e enviada para o desenvolvimento, o custo para corrigi-la é 10 vezes maior do que se fosse tratada corretamente desde o início. A Secure Code Warrior ajuda a garantir que a metodologia de segurança 'shift left' seja aplicada de forma eficaz e estabelece um padrão de conhecimento que pode ser comprovado em toda a empresa com as avaliações que os desenvolvedores devem passar. Análise coletada por e hospedada no G2.com.

Hardy V.

IT Security specialist / advisor

Empresa (> 1000 emp.)

3/8/2022

"SCW nossa jornada até agora"

4.5/5

O que você mais gosta Secure Code Warrior?

O aspecto de gamificação, em muitas linguagens de computador, alguns fornecedores só o oferecem em uma língua/plataforma. Durante um torneio, desenvolvedores/programadores também podem competir com outros. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

A Análise de Necessidades de Aprendizagem em nível individual e até de equipe precisa de mais desenvolvimento. Algumas atividades não contam para alcançar uma maturidade maior, por exemplo, de Iniciante para Consciente de Segurança, quando claramente deveria ser. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Secure Code Warrior:

Macro aprendizagem e gamificação são os recursos mais atraentes do SCW. Considerando o custo de cursos especializados, o custo anual por pessoa para uma licença corporativa é razoável. Observe que é necessário ter um Plano de Programa e Comunicações claro para aproveitar ao máximo o SCW. Realizar torneios dentro e fora da sua organização será benéfico. Análise coletada por e hospedada no G2.com.

Que problemas é Secure Code Warrior E como isso está te beneficiando?

Pensar sobre o OWASP Top 10, vulnerabilidades do log4J e perceber que não é necessário tanto esforço quanto se pensava inicialmente para tornar seus aplicativos mais seguros. Análise coletada por e hospedada no G2.com.

Daniel L.

Software Engineer

Empresa (> 1000 emp.)

8/12/2022

"Ótimo lugar para aprender a escrever bons códigos"

4.5/5

O que você mais gosta Secure Code Warrior?

Adoro poder escolher entre várias linguagens de programação. E, além disso, adoro o estilo de competição que me motiva a completar os tutoriais. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

Eu acho que eles poderiam ter tutoriais em vídeo explicando como escrever código seguro em vez de apenas ler o tutorial. Análise coletada por e hospedada no G2.com.

Jordan B.

Developer Intern

Empresa (> 1000 emp.)

3/8/2022

"Exposição de Segurança por Exemplo"

5/5

O que você mais gosta Secure Code Warrior?

Eu amo como o Secure Code Warrior fornece exemplos concretos de código vulnerável. Muitas vezes é difícil encontrar exemplos diretos de código vulnerável em aplicações. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

Às vezes, não está claro qual foi o caminho para a exploração, mesmo após a apresentação da correção sugerida para a vulnerabilidade. Eu adoraria ver um vídeo ou uma explicação escrita de como um atacante poderia explorar a vulnerabilidade no exemplo fornecido e como o patch aprovado corrige a vulnerabilidade. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Secure Code Warrior:

Eu recomendo fortemente que você experimente o Secure Code Warrior e talvez até exija que seus desenvolvedores completem pelo menos um módulo em um idioma de sua escolha. Análise coletada por e hospedada no G2.com.

Que problemas é Secure Code Warrior E como isso está te beneficiando?

Secure Code Warrior ajuda a resolver o problema de os desenvolvedores não terem muita exposição a vulnerabilidades do mundo real. Ao fornecer exemplos de como o código vulnerável se parece, os desenvolvedores são mais propensos a considerar a segurança ao escrever código. Análise coletada por e hospedada no G2.com.

Rick R.

Software Engineer

Médio Porte (51-1000 emp.)

5/31/2022

"Uma ótima maneira de frustrar seus desenvolvedores"

1/5

O que você mais gosta Secure Code Warrior?

Os vídeos de treinamento foram razoáveis. Os exemplos foram claros. As avaliações não foram nada parecidas com eles. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

O código de avaliação era ininteligível na melhor das hipóteses. Sem comentários, sem contexto sobre o que uma função ou classe deveria estar fazendo. Restringido a um IDE online terrível sem funcionalidades de qualidade de vida que seriam usadas para revisar o código (por exemplo, sem controle-clique para levá-lo a uma definição de classe ou variável). Análise coletada por e hospedada no G2.com.

Resposta de Secure Code Warrior de Secure Code Warrior

editar

Obrigado por compartilhar seu feedback e nos dar a oportunidade de aprender com sua experiência. Queremos garantir que o Secure Code Warrior esteja atendendo às suas necessidades e que abordemos isso da melhor forma possível. Por favor, entre em contato com customersuccess@scw.io se estiver aberto a discutir isso diretamente para que possamos ajudar.

Atenciosamente,

A equipe do Secure Code Warrior

Mario A.

Security Architect

Empresa (> 1000 emp.)

5/24/2022

"Realmente uma boa plataforma para treinar desenvolvedores em técnicas de codificação segura."

4.5/5

O que você mais gosta Secure Code Warrior?

A plataforma disponibiliza atividades interativas para desenvolvedores, para que possam testar imediatamente o que veem durante o curso. O apoio da equipe SCW é precioso. Eles estão sempre disponíveis para conselhos e suporte. Análise coletada por e hospedada no G2.com.

O que você não gosta Secure Code Warrior?

Nada em particular. Seria bom ter mais flexibilidade na gestão das equipes e dos idiomas atribuídos a elas. Análise coletada por e hospedada no G2.com.