Checkmarx Codebashing
互动式「安全编程教育」在线学习平台
零时差&零距离 安全意识轻松提升
产品介绍
Product introduction
测试左移的概念已被软件暴露风险管理领域广泛接受——缺陷越早被发现,就越容易修复,修复成本也越低。然而,现实是大约60%的开发人员对自己应用程序的安全性没有信心。
这种差距之所以存在,是因为开发人员的工作是根据速度及其代码中错误的数量而非安全漏洞的数量来衡量的。为弥合这一差距,组织认识到,他们需要为其开发人员提供安全编程教育(SCE)。
问题在于,诸如视频教程、定期课堂培训和强制性在线课程等常用的培训手段往往无法使开发人员真正掌握安全编程,因为这些培训不仅单调乏味,而且脱离了实际的编程环境。
CxCodebashing完好解决了这个问题。
CxCodebashing是新一代的交互式游戏化安全编程教育解决方案。培训可以按需即时进行,开发人员无需离开其工作环境。通过使开发人员成为安全防御的道防线,组织可以真正做到测试左移,以很小的工作量与成本,实现更快速、更安全的应用交付。
独特价值
Product features
产品特色
Product features
交互式小段代码演练
CxCodebashing与CxSAST集成
让“测试左移”成为现实
CxCodebashing将“测试左移”从口号变为现实。安全编程教育平台可以培养一种软件安全文化,使开发人员能够将安全掌握在自己手中,并且能够自如、自信地加以实行。
边做边学
与传统的课堂或视频培训不同,CxCodebashing是一个实践性交互式解决方案,更好契合开发人员的日常工作。开发人员不需要花费一整天的时间,脱离实际编程环境来学习安全漏洞,而只需根据他们在编程过程中遇到的具体问题,按需完成相关的小段培训。
查找和修复一次完成
Checkmarx在CxCodebashing和CxSAST之间独有的集成意味着,通过CxSAST识别的漏洞可以上一堂CxCodebashing实践课。这样开发人员就可以知道为什么会出现问题,如何解决,更重要的是,如何防止再次犯同样的错误。
提升AppSec水平
CxCodebashing使组织能够以快速、积极、可扩展的方式提高整个开发团队的AppSec知识水准。CxCodebashing背后的理念是通过教会开发人员如何以安全思维模式进行思考和行动,而不是解决具体问题,从而提高开发人员的长期能力。管理人员拥有完全的控制权和可见性,他们可以轻松地为团队分配特定的编程语言课程,并持续跟踪他们的进度。
符合监管标准
CxCodebashing符合要求实施“岗位安全培训”或更具体的“开发人员安全培训”的PCI-DSS等监管标准。
支持的语言和框架
Supported languages and frameworks