Produkt

Unterstützte Sprachen

Die Website Secure Code Warrior Learning Platform basiert auf einer umfangreichen Bibliothek von Inhalten, die mehr als 50 sprach- und frameworkspezifische Kategorien abdeckt, darunter Front-End Web, Mobile, Infrastructure-as-Code (IaC), Back-End und APIs.

Framework-spezifische Schulungen sind wichtig, um sicherzustellen, dass die Entwickler die genauen APIs und Ordner sowie die Codestruktur kennen, die das jeweilige Framework zur Erstellung sicherer Software verwendet. Ohne Schulung in einem bestimmten Framework können Entwickler etwas reparieren, wovon bei der Verwendung des besagten Frameworks abgeraten wird.

Sprachen durchsuchen

SAP:ABAP

Die ABAP-Schulungsinhalte sind mit 32 Aufgaben in 14 Schwachstellenkategorien vorbereitet.

PHP Laravel

PHP Laravel ist mit 45 Herausforderungen (etwa 3,5 Stunden Spielzeit) in 26 Schwachstellen-Kategorien verfügbar.

RPG:Basic

RPG:Basic ist mit 18 spielbaren Herausforderungen erhältlich.

C:Einbetten

C:Embed deckt 30 gängige Kategorien von Sicherheitslücken ab. Die Codeschnipsel- und Schwachstellenkategorien sind alle auf die Einbettung ausgerichtet, während C:Basic eher weborientiert ist.

C++:Einbetten

C++:Embed deckt 20 gängige Kategorien von Sicherheitslücken ab. Die Codeschnipsel- und Schwachstellenkategorien sind alle auf die Einbettung ausgerichtet, während C++:Basic eher weborientiert ist.

Typoskript

Typescript ist mit 20 Herausforderungen in 11 Schwachstellenkategorien ausgestattet.

Bash

Bash: Basic ist mit 30 spielbaren Herausforderungen verfügbar.

COBOL:Großrechner

COBOL: Mainframe ist jetzt mit über 17 spielbaren Herausforderungen, verteilt auf 10 Schwachstellen-Kategorien, verfügbar.

PHP Basic

PHP ist mit 36 Herausforderungen in 20 Kategorien verfügbar.

Java: Enterprise Edition (JSP)

JavaServer Pages (JSP) sind mit 476 Herausforderungen in 58 Kategorien verfügbar, darunter alle OWASP Top 10-Schwachstellen.

Powershell

Powershell wurde mit 30 Herausforderungen hinzugefügt

Salesforce Apex

Salesforce Apex ist jetzt mit 48 Herausforderungen für 26 Sicherheitslücken verfügbar.
Wir danken Ihnen! Ihre Einsendung wurde empfangen!
Ups! Beim Absenden des Formulars ist etwas schief gelaufen.

Unterstützte Frameworks

Über 150 abgedeckte Schwachstellen

Unsere sich ständig erweiternde Inhaltsbibliothek umfasst mehr als 60 Sprachframeworks und deckt über 150 Arten von Sicherheitslücken in mehr als 8000 Codierungsaufgaben ab.

Unzureichender Schutz der Transportschicht (mobil)
Cross-Site Request Forgery
Unsachgemäße Vermögensverwaltung
Reverse Engineering
Mangel an Ressourcen und Ratenbegrenzung
Externe XML-Entitäten (XXE)
Massenzuweisung
Unsichere Datenspeicherung
Speicherung sensibler Daten
Server-seitige Anfrage-Fälschung
Fremde Funktionalität
Code-Manipulation
Client Code Qualität
Unsachgemäße Verwendung der Plattform
Fehlende binäre Schutzfunktionen
Unzureichender Schutz der Transportschicht
Client-seitige Injektion
Gebrochene Kryptographie
Anfällige Komponenten
Unzureichende Protokollierung und Überwachung
Seitenkanal-Schwachstelle
Information Belichtung
Unbeabsichtigtes Datenleck
Ungültige Umleitungen & Weiterleitungen
Speicherbeschädigung
Fehler bei der Injektion
Sicherheitslücke beim Hochladen von Dateien
Denial of Service (DoS)
Unsichere Autorisierung
Unsichere Authentifizierung
Unsachgemäße Sitzungsbehandlung
Sitzung Handhabung
Cross-Site Request Forgery
Authentifizierung
Sicherheit Fehlkonfiguration
Unsichere Kryptographie
Geschäftslogik
Cross-Site-Scripting (XSS)
Zugriffskontrolle
Alle Schwachstellen anzeigen

Mehr als 400 Unternehmen weltweit vertrauen darauf

Umfassender Einsatz von entwicklergesteuerter sicherer Kodierung

Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.