Changelog

Novedades en
SecureCodingHub

Nuevas funciones, mejoras y correcciones. Siga el avance mientras construimos la plataforma de formación en codificación segura más práctica.

June 9, 2026
v1.8
NuevoAI
Más reciente

Cobertura OWASP AI Top 10 + Cloud-Native + CI/CD

  • OWASP LLM Top 10 — 32 temas prácticos: inyección de prompts, divulgación de información sensible, cadena de suministro, manejo de salidas, agencia excesiva, fuga de prompts de sistema, debilidades en vectores y embeddings, desinformación, consumo no acotado
  • OWASP Agentic AI Top 10 — 30 temas prácticos para agentes de IA autónomos: envenenamiento de memoria, uso indebido de herramientas, compromiso de privilegios, cascadas de alucinaciones, secuestro de objetivos, suplantación de identidad, ataques de fatiga HitL
  • Secure AI-Assisted Development — 23 temas sobre Copilot, Cursor, Claude Code, Devin: exfiltración de secretos, aceptación de patrones vulnerables, envenenamiento de prompts en README, exposición de herramientas MCP, límites del agente de codificación autónoma
  • OWASP Cloud-Native Top 10 (CNAS) + OWASP CI/CD Top 10 (CICDSEC) — 41 temas prácticos: configuración de la nube, gestión de secretos, inyección en contenedores, uso indebido de IAM, envenenamiento de la canalización, abuso de la cadena de dependencias
  • Evidencia de cumplimiento de EU AI Act + ISO/IEC 42001 + NIST AI RMF — PDFs por desarrollador listos para auditoría, mapeados a los Artículos 9–15 / Anexo A / GOVERN-MAP-MEASURE-MANAGE
  • Tres nuevas certificaciones por pilar: App Security Mastery, Cloud Security Mastery, AI Security Mastery — se emiten automáticamente cuando se completa cada framework del pilar
April 14, 2026
v1.7
Nuevo

Insignias de niveles XP y gamificación

  • Sistema de insignias XP de 15 niveles: gane rangos desde Estaño hasta Diamante a medida que avanza por los retos
  • Tarjeta de progreso de insignias en el perfil del desarrollador con avance visual hacia el siguiente nivel
  • Notificaciones de subida de nivel en tiempo real al alcanzar un nuevo hito de insignia
  • Indicadores de insignia en el ranking de la organización para un reconocimiento rápido del equipo
March 15, 2026
v1.6
Nuevo

Integración SCORM

  • Soporte para paquetes SCORM 1.2 y SCORM 2004 para la integración con el LMS
  • Sincronización automática de progreso entre SecureCodingHub y su LMS
  • Aprovisionamiento just-in-time de usuarios para alumnos SCORM
  • Las asignaciones ahora admiten usuarios aprovisionados desde el LMS
January 20, 2026
v1.5
Nuevo

SSO, SCIM y asignaciones

  • Inicio de sesión único con OIDC (Azure AD, Okta) y SAML 2.0
  • Aprovisionamiento just-in-time: usuarios nuevos creados automáticamente en el primer inicio de sesión por SSO
  • Aprovisionamiento SCIM 2.0 para la sincronización automática de usuarios y grupos desde su proveedor de identidad
  • Asignaciones de formación: asigne retos o escenarios a usuarios, equipos o a toda la organización
  • Ajustes de plazo y obligatoriedad para asignaciones con seguimiento de finalización
  • Notificaciones por correo electrónico rediseñadas
  • Las preferencias de pila ahora se conservan correctamente en todas las sesiones del navegador
November 8, 2025
v1.4
Nuevo

Panel de administración y gestión de equipos

  • Panel de administración de la organización con ranking y analítica a nivel de tema
  • Gestión de equipos: cree equipos, asigne miembros, siga el progreso del grupo
  • Gestión de usuarios con control de acceso basado en roles
  • Autenticación sin contraseña con códigos de verificación por correo electrónico
September 12, 2025
v1.3
NuevoMejorado

Biblioteca de escenarios ampliada

  • Escenarios de formación de OWASP Client-Side Top 10
  • Pantalla de finalización del escenario con próximos pasos guiados
  • La página de práctica ahora muestra estadísticas de finalización por tipo de vulnerabilidad
  • Tour de incorporación para alumnos primerizos
July 5, 2025
v1.2
Nuevo

Modo aprendizaje — Escenarios interactivos

  • Modo aprendizaje con escenarios de ataque guiados paso a paso
  • Navegador simulado para demostraciones realistas de ataques web
  • Dispositivo móvil simulado para escenarios de seguridad en móvil
  • Panel narrativo de escenarios con elecciones e inspección de código
April 28, 2025
v1.0
Nuevo

Lanzamiento de la plataforma

  • Retos de code review que cubren más de 310+ tipos de vulnerabilidad
  • Flujo de reto en dos fases: identificar la vulnerabilidad y, después, aplicar la corrección
  • 7 lenguajes de backend: JavaScript, TypeScript, Python, Java, C#, PHP, Go
  • 3 frameworks de frontend: React, Vue, Angular (cada uno en JS y TS)
  • 2 plataformas móviles: Kotlin (Android), Swift (iOS)
  • Preferencias de pila: elija su lenguaje y framework preferidos
  • Cobertura de OWASP Top 10 en las categorías Web, API, Mobile y Client-Side
Inicio

Cómo lanzamos versiones en SecureCodingHub

Nuestra cadencia de lanzamiento es aproximadamente mensual, pero el ritmo subyacente lo marca lo que está listo, no el calendario. Una versión de parche se publica cuando hemos reunido suficientes correcciones de errores, ajustes de copy o pequeños refinamientos de accesibilidad como para justificar un despliegue. Una versión menor suele agrupar mejoras en un área existente del producto, por ejemplo, mejor feedback dentro de un tipo de reto ya existente o un flujo más fluido por el panel del alumno. Una versión de función se reserva para cambios que amplían materialmente lo que la plataforma puede hacer, como añadir una nueva clase de vulnerabilidad, dar soporte a un nuevo lenguaje en toda la biblioteca de retos o introducir una nueva vista de informes para los responsables de seguridad.

Los comentarios de los clientes entran en la hoja de ruta por dos canales. El primero es la conversación directa con los equipos de seguridad que utilizan SecureCodingHub en su día a día; el segundo es el feedback estructurado recogido dentro del producto después de que un alumno completa un reto. Leemos cada comentario. Los patrones recurrentes salen a la luz en nuestras sesiones de planificación y se convierten en elementos de trabajo concretos, lo que explica por qué tantas entradas de esta página comienzan con un pequeño informe de problema que recibimos la semana anterior. Para seguir las nuevas entradas a medida que aparecen, puede suscribirse a las notas de versión desde el blog, donde cada lanzamiento relevante se refleja como una publicación breve con el contexto que hay detrás.

Qué significa lanzar en un producto con mucho contenido

No todos los cambios aparecen aquí. SecureCodingHub es un producto con mucho contenido, lo que significa que gran parte de nuestro trabajo semanal consiste en ampliar y refrescar el propio material de aprendizaje: nuevos lenguajes para los retos, nuevas clases de vulnerabilidades y actualizaciones que siguen las líneas base regulatorias en movimiento, como las revisiones de PCI DSS o las guías OWASP actualizadas. Estas actualizaciones de contenido se publican de forma continua y no reciben un incremento de versión a menos que cambien el comportamiento de la plataforma de un modo que un alumno o administrador recurrente realmente note.

Si quiere una visión más completa del lado editorial de la hoja de ruta, la biblioteca de guías es el mejor lugar para mirar. El changelog se centra en los cambios a nivel de plataforma, mientras que las guías reflejan el crecimiento constante, semana a semana, de la base de conocimiento que respalda los retos.