Learning Platform

Unterstützte Sprachen

Wussten Sie, dass 85 % aller Software-Sicherheitslücken auf nur 10 bekannte Schwachstellen zurückzuführen sind?

Unterstützte Sprachen

Die Website Secure Code Warrior Learning Platform basiert auf einer umfangreichen Bibliothek mit Inhalten, die mehr als 50 sprach- und frameworkspezifische Kategorien abdecken, darunter Front-End Web, Mobile, Infrastructure-as-Code (IaC), Back-End und APIs. Framework-spezifische Schulungen sind entscheidend, um sicherzustellen, dass Entwickler die genauen APIs und Ordner sowie die Codestruktur kennen, die das jeweilige Framework für die Erstellung sicherer Software verwendet. Ohne Schulung in einem bestimmten Framework können Entwickler etwas beheben, von dem bei Verwendung des besagten Frameworks abgeraten wird.

Sprachen durchsuchen

Kotlin Spring API

Kotlin Spring API ist jetzt mit 35 Herausforderungen in 14 Schwachstellenkategorien verfügbar.

Pseudocode

Pseudocode: Basic ist für Nicht-Programmierer oder Web-Entwickler geeignet, um ein Gefühl für Web-Schwachstellen zu bekommen, ohne sich in die Feinheiten eines bestimmten Frameworks zu vertiefen (verfügbar mit 84 Herausforderungen, die auf den OWASP Top 10 und SANS Top 25 basieren).

Oracle PL/SQL

PL/SQL ist OWASP Top-10 ready, mit 54 spielbaren Herausforderungen in 15 Kategorien.

Java-Servlets

Java-Servlets ist OWASP Top 10-ready, mit 40 Herausforderungen in mehr als 35 Kategorien, die Sie spielen können.

COBOL

COBOL: Basic ist in allen Spielmodi und Schwierigkeitsgraden verfügbar, mit über 123 spielbaren Herausforderungen, die sich auf 18 verschiedene Kategorien verteilen.

C++:Basic

C++:Basic ist Top 10 Ready mit mehr als 145 spielbaren Herausforderungen, die sich auf 30 verschiedene Kategorien verteilen.

C:Basic

C:Basic ist Top 10 Ready und in allen Modulen und Levels verfügbar, mit mehr als 146 spielbaren Herausforderungen in 25 verschiedenen Kategorien

Python-Web-API

Python - Web API wurde mit 35 Herausforderungen eingeführt.

Node.js-API

Node.js API ist mit 43 spielbaren Herausforderungen in 14 verschiedenen Kategorien verfügbar.

Java: Enterprise Edition (API)

Die Java Enterprise API ist mit 80 Herausforderungen in 29 Kategorien verfügbar.

Java: Spring-API

Java - Spring API wurde mit 35 Herausforderungen in 15 Kategorien eingeführt.

GO: Web-API

Go - Web API wurde mit 35 Herausforderungen eingeführt.
Wir danken Ihnen! Ihre Einsendung wurde empfangen!
Ups! Beim Absenden des Formulars ist etwas schief gelaufen.

Unterstützte Frameworks

Über 150 abgedeckte Schwachstellen

Unsere sich ständig erweiternde Inhaltsbibliothek umfasst mehr als 60 Sprachframeworks und deckt über 150 Arten von Sicherheitslücken in mehr als 8000 Codierungsaufgaben ab.

Unzureichender Schutz der Transportschicht (mobil)
Cross-Site Request Forgery
Unsachgemäße Vermögensverwaltung
Reverse Engineering
Mangel an Ressourcen und Ratenbegrenzung
Externe XML-Entitäten (XXE)
Massenzuweisung
Unsichere Datenspeicherung
Speicherung sensibler Daten
Server-seitige Anfrage-Fälschung
Fremde Funktionalität
Code-Manipulation
Client Code Qualität
Unsachgemäße Verwendung der Plattform
Fehlende binäre Schutzfunktionen
Unzureichender Schutz der Transportschicht
Client-seitige Injektion
Gebrochene Kryptographie
Anfällige Komponenten
Unzureichende Protokollierung und Überwachung
Seitenkanal-Schwachstelle
Information Belichtung
Unbeabsichtigtes Datenleck
Ungültige Umleitungen & Weiterleitungen
Speicherbeschädigung
Fehler bei der Injektion
Sicherheitslücke beim Hochladen von Dateien
Denial of Service (DoS)
Unsichere Autorisierung
Unsichere Authentifizierung
Unsachgemäße Sitzungsbehandlung
Sitzung Handhabung
Cross-Site Request Forgery
Authentifizierung
Sicherheit Fehlkonfiguration
Unsichere Kryptographie
Geschäftslogik
Cross-Site-Scripting (XSS)
Zugriffskontrolle
Alle Schwachstellen anzeigen

Mehr als 600 Unternehmen weltweit vertrauen darauf

Umfassender Einsatz von entwicklergesteuerter sicherer Kodierung

Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.