MetaCompliance släpper en ny serie eLearning om säker kodning
MetaCompliance är glada att kunna presentera det senaste tillskottet till sitt prisbelönta eLearning-bibliotek. Den nya serien om säker kodning syftar till att utbilda användarna om kritiska säkerhetsrisker för webbapplikationer och säkra kodningsmetoder.
Säkerhetshot och programvaruutveckling
I takt med att tekniken ständigt utvecklas bombarderas mjukvaruutvecklingsteam med säkerhetshot i en alarmerande takt. I dagens föränderliga cyberhotlandskap kan programvarufel och dåliga kodningsmetoder öka risken för dataintrång, orsaka förödande ekonomiska förluster och skada organisationers rykte.
Alltför ofta är professionella programmerare och testare obekanta med de principer som används för att säkra programvara och vanliga sårbarheter i webbapplikationer. Verkligheten är att en liten brist i programvaruutvecklingen kan leda till en större incident.
Den mest kända cyberattacken WannaCry inträffade när en säkerhetsbrist hos Microsoft utnyttjades av utpressningstrojaner. Effekterna av WannaCry-attacken med utpressningstrojaner var betydande och störde tjänsterna i en tredjedel av sjukhusförvaltningarna och cirka 8 % av de allmänna läkarmottagningarna. Den uppskattade totala kostnaden för att återställa de drabbade systemen uppgick till 92 miljoner pund, enligt Department of Health & Social Care.
I dag finns det ett ständigt ökande antal sårbarheter som avslöjas. Faktum är att National Institute of Standards and Technology (NIST) visar att det under de senaste tre åren har förekommit 40 569 sårbarheter i tillämpningar och att antalet säkerhetsproblem i programvara med öppen källkod mer än fördubblades förra året.
Förankring av en kultur för säker kodning
För att hjälpa organisationer att införa en kultur av säker kodning utforskar serien om säker kodning vanliga kodningssårbarheter och rekommendationer som identifierats av OWASP, en globalt erkänd ideell stiftelse som arbetar för att förbättra mjukvarusäkerheten.
OWASP, även känt som The Open Web Application Security Project, beskriver sig själva som "en öppen gemenskap som vill göra det möjligt för organisationer att utforma, utveckla, förvärva, driva och underhålla tillämpningar som man kan lita på".
Robert O'Brien, vd för MetaCompliance, säger om Secure Coding Series: "Säkerhet är inte alltid den främsta drivkraften för programvaruutvecklare och testare, utan kan ibland vara en eftertanke. Detta innebär att företag alltför ofta omedvetet accepterar risker genom att använda föråldrade utvecklingsmetoder som kan göra dem sårbara för en attack.
Vår nya serie om säker kodning hjälper organisationer att ge dessa anställda möjlighet att anta en kultur av säker kodning och arbeta för att minimera dessa sårbarheter. Detta bidrar inte bara till att minska risken för cyberattacker utan ger också organisationer en konkurrensfördel."
Engagerande eLearning
Med hjälp av engagerande berättelser i mikrostil utbildar det nya eLearning-innehållet de anställda i att förbättra sin förmåga att skriva säker programvara, öka sin förståelse för hur programvarusystem hackas och minska den tid det tar att lösa säkerhetsrelaterade problem.
I ett försök att hålla sig uppdaterad med de senaste OWASP Top 10 Web Application Security Risks är eLearning-serien utformad för att vara modulär så att organisationer kan ändra sig för att kontinuerligt återspegla det aktuella hotlandskapet.
Secure Coding-serien finns i varianter på engelska i Storbritannien och engelska i USA.
Ta reda på mer om vår serie om säker kodning
MetaLearning Fusion är nästa generations eLearning och har utformats särskilt för att ge din personal bästa möjliga utbildning i cybersäkerhet och sekretess.
Det gör det möjligt för organisationer att skapa skräddarsydda kurser för sin personal från ett omfattande bibliotek av korta eLearning-kurser. Kurserna är enkla att skapa och kan anpassas och märkas för att göra innehållet mer relevant för de anställda.
Kontakta oss för mer information om hur MetaLearning kan användas för att förändra utbildningen i cybersäkerhet i din organisation.