Software

Cloudogu integriert exklusives Plugin für Gamification und E-Learning von Secure Code Warrior in SCM-Manager

Die Cloudogu GmbH hat in ihren SCM-Manager (Tool für Source Code Management) ein kostenloses Plugin integriert, das Lernmaterialien wie Trainingsvideos und Übungen zu Sicherheitsthemen von Secure Code Warrior kontextuell in Pull Requests anzeigt. So können Entwickler und Reviewer früh im Entwicklungsprozess unsicheren Code finden und beheben. Secure Code Warrior bietet eine Lernplattform, die Entwickler dabei unterstützt, in kürzester Zeit sicheren Code zu schreiben.

Wenn in Pull Requests Beschreibungen, eingefügte Kommentare oder Aufgaben ein Keyword zu einem Sicherheitsthema enthalten, fügt das neue Plugin des SCM-Managers automatisch passende Erklärungen, Videos und spielerische Übungen von Secure Code Warrior hinzu. Durch die situationsbezogene Anzeige der Informationen in kleinen Lerneinheiten können sich Programmierer individuell nach Bedarf auf unterhaltsame Weise weiterbilden. So kommen Entwicklungsteams schneller zu qualitativ hochwertigem, sicherem Code.

Mit Micro-Learning und Gamification Wissenslücken schnell schließen

Die umfangreiche Secure Code Warrior Datenbank umfasst kurze Beschreibungen, Trainingsvideos und spielerische Übungen für alle gängigen Programmiersprachen und Frameworks, darunter Frontend, Web, Mobile, Infrastructure-as-Code (IaC), Backend und APIs. Anwender des SCM-Managers können diese ohne Account bei Secure Code Warrior nutzen. Zu den mehr als 30 Themenbereichen gehören Lerninhalte zu rund 150 Sicherheitslücken wie Zugriffskontrolle (u.a. Authentifizierung und Autorisierung), Datenverarbeitung (u.a. XSS und DoS), unsichere Entwicklungspraktiken, der Schutz sensibler Daten sowie die fehlerhafte Konfiguration.

Die Keyword-Liste enthält zu jedem Begriff auch Synonyme sowie unterschiedliche Schreibweisen, um Entwicklern in möglichst jedem Fall relevante Inhalte anzubieten.

Die Secure Code Warrior Lerninhalte unterstützen Entwickler und Reviewer auf einfache Weise bei der Erstellung von sicherem Code. Zwei Beispiel-Szenarien:

Pull Request als Lernbeispiel: Ein erfahrener Entwickler hat eine Sicherheitslücke geschlossen und erstellt anschließend einen Pull Request mit Keywords zu dem entsprechenden Sicherheitsthema. Automatisch erscheinen hier die passenden Inhalte von Secure Code Warrior. So lässt sich der Pull Request als Lernbeispiel für Teammitglieder nutzen, die ihr Wissen zu Sicherheitsthemen unterhaltsam, schnell und einfach erweitern können.

Unterstützung beim Review: Ein erfahrener Entwickler führt ein Review eines Pull Requests durch und findet dabei eine potenzielle Sicherheitslücke. Um diese noch vor dem Merge schließen zu lassen, fügt er einen Kommentar oder eine Aufgabe hinzu. Passend zu den darin vorkommenden Begriffen erhält der Entwickler alle notwendigen Informationen von Secure Code Warrior und kann die notwendigen Änderungen durchführen.

Nutzer können das Plugin kostenlos unter folgendem Link herunterladen: https://my.cloudogu.com/scw-for-scm-manager

Über die Cloudogu GmbH

Die Cloudogu GmbH wurde 2014 als Spin-off der TRIOLOGY GmbH im Zentrum Braunschweigs gegründet. Das Unternehmen hat es sich zum Ziel gesetzt, den gesamten Product Lifecycle der Softwareentwicklung durch ein miteinander vernetztes Toolset abzubilden, das durch Standardisierung und Automatisierung dazu beiträgt, Software noch effizienter entwickeln zu können. Das Ergebnis ist die Open-Source-Entwicklungsplattform Cloudogu EcoSystem. Das Cloudogu EcoSystem ist eine vorkonfigurierte und effiziente Plattform auf Basis von Containern, die es Entwicklerteams erlaubt, die Tools ihrer Wahl mit minimalem Administrationsaufwand zu betreiben und so die Softwareentwicklung effizienter und flexibler zu gestalten. Dank der Kombination aus vor Ort installierten Instanzen und einem zentralen Backend vereint das Cloudogu EcoSystem alle Vorteile von Cloud-Services mit denen von lokalem Betrieb.

Weitere Informationen: www.cloudogu.com

Firmenkontakt und Herausgeber der Meldung:

Cloudogu GmbH
Garküche 1
38100 Braunschweig
Telefon: +49 (531) 61808880
http://www.cloudogu.com

Ansprechpartner:
Daniel Huchthausen
PR-Manager
Telefon: +49 (531) 618088-80
E-Mail: marketing@cloudogu.com
Christine Schulze
PR | Kommunikation
E-Mail: christine@christine-schulze.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel