Wenn in Pull Requests Beschreibungen, eingefügte Kommentare oder Aufgaben ein Keyword zu einem Sicherheitsthema enthalten, fügt das neue Plugin des SCM-Managers automatisch passende Erklärungen, Videos und spielerische Übungen von Secure Code Warrior hinzu. Durch die situationsbezogene Anzeige der Informationen in kleinen Lerneinheiten können sich Programmierer individuell nach Bedarf auf unterhaltsame Weise weiterbilden. So kommen Entwicklungsteams schneller zu qualitativ hochwertigem, sicherem Code.
Mit Micro-Learning und Gamification Wissenslücken schnell schließen
Die umfangreiche Secure Code Warrior Datenbank umfasst kurze Beschreibungen, Trainingsvideos und spielerische Übungen für alle gängigen Programmiersprachen und Frameworks, darunter Frontend, Web, Mobile, Infrastructure-as-Code (IaC), Backend und APIs. Anwender des SCM-Managers können diese ohne Account bei Secure Code Warrior nutzen. Zu den mehr als 30 Themenbereichen gehören Lerninhalte zu rund 150 Sicherheitslücken wie Zugriffskontrolle (u.a. Authentifizierung und Autorisierung), Datenverarbeitung (u.a. XSS und DoS), unsichere Entwicklungspraktiken, der Schutz sensibler Daten sowie die fehlerhafte Konfiguration.
Die Keyword-Liste enthält zu jedem Begriff auch Synonyme sowie unterschiedliche Schreibweisen, um Entwicklern in möglichst jedem Fall relevante Inhalte anzubieten.
Die Secure Code Warrior Lerninhalte unterstützen Entwickler und Reviewer auf einfache Weise bei der Erstellung von sicherem Code. Zwei Beispiel-Szenarien:
Pull Request als Lernbeispiel: Ein erfahrener Entwickler hat eine Sicherheitslücke geschlossen und erstellt anschließend einen Pull Request mit Keywords zu dem entsprechenden Sicherheitsthema. Automatisch erscheinen hier die passenden Inhalte von Secure Code Warrior. So lässt sich der Pull Request als Lernbeispiel für Teammitglieder nutzen, die ihr Wissen zu Sicherheitsthemen unterhaltsam, schnell und einfach erweitern können.
Unterstützung beim Review: Ein erfahrener Entwickler führt ein Review eines Pull Requests durch und findet dabei eine potenzielle Sicherheitslücke. Um diese noch vor dem Merge schließen zu lassen, fügt er einen Kommentar oder eine Aufgabe hinzu. Passend zu den darin vorkommenden Begriffen erhält der Entwickler alle notwendigen Informationen von Secure Code Warrior und kann die notwendigen Änderungen durchführen.
Nutzer können das Plugin kostenlos unter folgendem Link herunterladen: https://my.cloudogu.com/scw-for-scm-manager
Die Cloudogu GmbH wurde 2014 als Spin-off der TRIOLOGY GmbH im Zentrum Braunschweigs gegründet. Das Unternehmen hat es sich zum Ziel gesetzt, den gesamten Product Lifecycle der Softwareentwicklung durch ein miteinander vernetztes Toolset abzubilden, das durch Standardisierung und Automatisierung dazu beiträgt, Software noch effizienter entwickeln zu können. Das Ergebnis ist die Open-Source-Entwicklungsplattform Cloudogu EcoSystem. Das Cloudogu EcoSystem ist eine vorkonfigurierte und effiziente Plattform auf Basis von Containern, die es Entwicklerteams erlaubt, die Tools ihrer Wahl mit minimalem Administrationsaufwand zu betreiben und so die Softwareentwicklung effizienter und flexibler zu gestalten. Dank der Kombination aus vor Ort installierten Instanzen und einem zentralen Backend vereint das Cloudogu EcoSystem alle Vorteile von Cloud-Services mit denen von lokalem Betrieb.
Weitere Informationen: www.cloudogu.com
Cloudogu GmbH
Garküche 1
38100 Braunschweig
Telefon: +49 (531) 61808880
http://www.cloudogu.com
PR-Manager
Telefon: +49 (531) 618088-80
E-Mail: marketing@cloudogu.com
PR | Kommunikation
E-Mail: christine@christine-schulze.com
