Unterstützte Sprachen

Die Website Secure Code Warrior Learning Platform basiert auf einer umfangreichen Bibliothek mit Inhalten, die mehr als 50 sprach- und frameworkspezifische Kategorien abdecken, darunter Front-End Web, Mobile, Infrastructure-as-Code (IaC), Back-End und APIs. Framework-spezifische Schulungen sind entscheidend, um sicherzustellen, dass Entwickler die genauen APIs und Ordner sowie die Codestruktur kennen, die das jeweilige Framework für die Erstellung sicherer Software verwendet. Ohne Schulung in einem bestimmten Framework können Entwickler etwas beheben, von dem bei Verwendung des besagten Frameworks abgeraten wird.

Sprachen durchsuchen

C# (.NET): Web-API

C# (.NET): Web API ist mit über 54 Herausforderungen spielbar.

Terraform

Terraform ist jetzt verfügbar, mit 51 spielbaren Herausforderungen in 17 verschiedenen Gefährdungskategorien.

Kubernetes

Kubernetes ist jetzt mit 49 Herausforderungen in 20 Schwachstellenkategorien verfügbar.

Docker

Docker ist mit 54 Herausforderungen verfügbar, die 20 Kategorien abdecken.

Cloudformation

AWS CloudFormation ist mit 42 Herausforderungen in 16 Kategorien spielbar.

Ansible

Ansible ist jetzt mit 50 Herausforderungen verfügbar, die 17 Kategorien abdecken.

React Native

React Native ist OWASP Top 10 ready und in allen Spielmodi verfügbar, mit mehr als 64 spielbaren Herausforderungen in 30 verschiedenen Kategorien.

Pseudocode: Mobile

Psuedocode für Mobilgeräte ist großartig für Nicht-Coder oder Mobilgeräte-Entwickler, um ein Gefühl für unsicheren Code zu bekommen, ohne sich in die Feinheiten bestimmter Frameworks zu vertiefen (jetzt mit 66 Herausforderungen verfügbar).

Schnell

Swift: iOS SDK ist OWASP Top 10 ready und in allen Spielmodi und Levels verfügbar, mit über 141 spielbaren Herausforderungen, verteilt auf 35 verschiedene Kategorien.

Objektiv-C: iOS SDK

Objective-C: iOS SDK ist OWASP Top 10 ready und in allen Spielmodi und Levels verfügbar, mit über 76 spielbaren Herausforderungen, verteilt auf 44 verschiedene Kategorien.

Kotlin: Android SDK

Kotlin Android SDK ist Top 10 ready und in allen Spielmodi und Levels verfügbar, mit über 135 spielbaren Herausforderungen, verteilt auf 50 verschiedene Kategorien.

Java: Android SDK

Java Android SDK ist OWASP Top 10 ready und in allen Spielmodi und Levels verfügbar, mit über 127 spielbaren Herausforderungen, verteilt auf 50 verschiedene Kategorien.

Wir danken Ihnen! Ihre Einsendung wurde empfangen!

Ups! Beim Absenden des Formulars ist etwas schief gelaufen.

Unterstützte Frameworks

Über 150 abgedeckte Schwachstellen

Unsere sich ständig erweiternde Inhaltsbibliothek umfasst mehr als 60 Sprachframeworks und deckt über 150 Arten von Sicherheitslücken in mehr als 8000 Codierungsaufgaben ab.

Unzureichender Schutz der Transportschicht (mobil)

Cross-Site Request Forgery

Unsachgemäße Vermögensverwaltung

Reverse Engineering

Mangel an Ressourcen und Ratenbegrenzung

Externe XML-Entitäten (XXE)

Massenzuweisung

Unsichere Datenspeicherung

Speicherung sensibler Daten

Server-seitige Anfrage-Fälschung

Fremde Funktionalität

Code-Manipulation

Client Code Qualität

Unsachgemäße Verwendung der Plattform

Fehlende binäre Schutzfunktionen

Unzureichender Schutz der Transportschicht

Client-seitige Injektion

Gebrochene Kryptographie

Anfällige Komponenten

Unzureichende Protokollierung und Überwachung

Seitenkanal-Schwachstelle

Information Belichtung

Unbeabsichtigtes Datenleck

Ungültige Umleitungen & Weiterleitungen

Speicherbeschädigung

Fehler bei der Injektion

Sicherheitslücke beim Hochladen von Dateien

Denial of Service (DoS)

Unsichere Autorisierung

Unsichere Authentifizierung

Unsachgemäße Sitzungsbehandlung

Sitzung Handhabung

Cross-Site Request Forgery

Authentifizierung

Sicherheit Fehlkonfiguration

Unsichere Kryptographie

Geschäftslogik

Cross-Site-Scripting (XSS)

Zugriffskontrolle

Alle Schwachstellen anzeigen

"Die interaktiven Simulationen helfen einem, Sicherheitslücken im Code zu erkennen, fordern einen zum kritischen Denken heraus und lassen einen die Lösung oder mehrere Lösungen finden. Ich habe Code durch eine neue Linse gesehen und die praktische Arbeit hat mir so viel Freude bereitet!"

Software-Ingenieur

Software-Ingenieur, Finanzdienstleistungen

"Es ist von entscheidender Bedeutung, dass unsere Organisation sicherheitsorientiert ist, und es war für meine Abteilung von zentraler Bedeutung, dass sich unsere Entwickler mit dem Thema Sicherheit aus der Perspektive der Programmierung, der Erstellung und des Testens auseinandersetzen. Ich glaube wirklich, dass die Leute von der Veranstaltung begeistert waren, und die Plattform Secure Code Warrior hatte viel damit zu tun."

Daniel Keane

Leitungstester @ FINRA

"Es war von entscheidender Bedeutung, dass wir die Ausbildung mit hohem Engagement zu einem Teil der Kultur machten und dass die Studenten immer wieder zurückkamen, um sich weiterzubilden. Das System ist ein bewusster Ansatz, um Wissen, Fähigkeiten und ein Gefühl der Wertschätzung für Sicherheit aufzubauen. "

Sicherheitsmanager

Sicherheitsmanager, Tier 1 Finanzinstitut

"Mit Secure Code Warrior haben wir festgestellt, dass die Beziehung zwischen unserem Sicherheitsteam und unseren Entwicklern viel besser ist, und wir hatten wirklich das Gefühl, dass wir als Team an dem Programm arbeiten. Wir werden das Programm für die Sicherheitsreife weiter ausbauen und skalieren und dabei auf dem Erfolg aufbauen, den wir bereits erzielt haben.

Alex Schuchman

CISO bei Colgate-Palmolive

"Durch die Unterstützung von Entwicklern bei der Verbesserung ihrer Kenntnisse über sichere Codierungstechniken werden Fehler im Code bereits in einem frühen Stadium des Softwareentwicklungszyklus erkannt. Das spart wirklich Zeit, ermöglicht es uns, Änderungen schneller umzusetzen und unseren Kunden einen schnelleren Mehrwert und mehr Zuverlässigkeit zu bieten."

Chris Howes

Leiterin der Abteilung Cyber Assurance @ National Australia Bank

Eine Sicherheitskultur: Wie Sage sein Security-Champions-Programm mit agilem Secure Code Learning aufgebaut hat

Mehr als Compliance: Wie Secure Code Warrior den Netskope-Entwicklern die Möglichkeit gab, Cloud-Lösungen in großem Umfang zu programmieren

Vorbereitung auf die Einhaltung von PCI-DSS 4.0

FinServ-Konformität hängt von der Software-Sicherheit ab

Unterstützte Sprachen