Unterstützte Sprachen

Die Website Secure Code Warrior Learning Platform basiert auf einer umfangreichen Bibliothek mit Inhalten, die mehr als 50 sprach- und frameworkspezifische Kategorien abdecken, darunter Front-End Web, Mobile, Infrastructure-as-Code (IaC), Back-End und APIs. Framework-spezifische Schulungen sind entscheidend, um sicherzustellen, dass Entwickler die genauen APIs und Ordner sowie die Codestruktur kennen, die das jeweilige Framework für die Erstellung sicherer Software verwendet. Ohne Schulung in einem bestimmten Framework können Entwickler etwas beheben, von dem bei Verwendung des besagten Frameworks abgeraten wird.

Sprachen durchsuchen

Vue.js

Vue.js ist mit 43 Herausforderungen in 23 Kategorien verfügbar.

Scala: Spielen

Scala: Play ist in allen Modulen und Leveln verfügbar, mit 201 Herausforderungen verteilt auf 57 verschiedene Kategorien.

Rost

Rust ist jetzt verfügbar, mit 31 spielbaren Herausforderungen in 19 Schwachstellenkategorien.

Ruby: Rails

Ruby: Rails ist in allen Spielmodi und Levels verfügbar, mit über 234 spielbaren Herausforderungen, die sich auf 55 verschiedene Kategorien verteilen.

JavaScript: React

ReactJS ist in allen Spielmodi und Levels verfügbar, mit mehr als 145 spielbaren Herausforderungen in 25 verschiedenen Kategorien.

Python: Flask

Python Flask ist OWASP Top 10 Ready, mit über 60 spielbaren Herausforderungen in 28 Kategorien.

Python: Django

Python: Django ist OWASP Top 10 ready und in allen Modulen und Leveln verfügbar, mit 219 Herausforderungen verteilt auf 55 verschiedene Kategorien.

Python

Python Basic ist mit 53 Aufgaben in 24 Kategorien verfügbar.

PHP Symfony

PHP Symfony ist bereit für die OWASP Top 10 mit über 51 Herausforderungen in 35 Kategorien.

Perl: Tänzer2

Spielbar mit 90 Herausforderungen in 28 Schwachstellen-Kategorien.

Node.js (Express)

Node.js Express ist in allen Modulen und Stufen verfügbar, mit mehr als 337 spielbaren Herausforderungen in 61 verschiedenen Kategorien.

Java Struts

Java Struts ist OWASP Top 10-ready, mit über 51 Herausforderungen in mehr als 30 Kategorien, die Sie spielen können.

Wir danken Ihnen! Ihre Einsendung wurde empfangen!

Ups! Beim Absenden des Formulars ist etwas schief gelaufen.

Unterstützte Frameworks

Über 150 abgedeckte Schwachstellen

Unsere sich ständig erweiternde Inhaltsbibliothek umfasst mehr als 60 Sprachframeworks und deckt über 150 Arten von Sicherheitslücken in mehr als 8000 Codierungsaufgaben ab.

Unzureichender Schutz der Transportschicht (mobil)

Cross-Site Request Forgery

Unsachgemäße Vermögensverwaltung

Reverse Engineering

Mangel an Ressourcen und Ratenbegrenzung

Externe XML-Entitäten (XXE)

Massenzuweisung

Unsichere Datenspeicherung

Speicherung sensibler Daten

Server-seitige Anfrage-Fälschung

Fremde Funktionalität

Code-Manipulation

Client Code Qualität

Unsachgemäße Verwendung der Plattform

Fehlende binäre Schutzfunktionen

Unzureichender Schutz der Transportschicht

Client-seitige Injektion

Gebrochene Kryptographie

Anfällige Komponenten

Unzureichende Protokollierung und Überwachung

Seitenkanal-Schwachstelle

Information Belichtung

Unbeabsichtigtes Datenleck

Ungültige Umleitungen & Weiterleitungen

Speicherbeschädigung

Fehler bei der Injektion

Sicherheitslücke beim Hochladen von Dateien

Denial of Service (DoS)

Unsichere Autorisierung

Unsichere Authentifizierung

Unsachgemäße Sitzungsbehandlung

Sitzung Handhabung

Cross-Site Request Forgery

Authentifizierung

Sicherheit Fehlkonfiguration

Unsichere Kryptographie

Geschäftslogik

Cross-Site-Scripting (XSS)

Zugriffskontrolle

Alle Schwachstellen anzeigen

"Die interaktiven Simulationen helfen einem, Sicherheitslücken im Code zu erkennen, fordern einen zum kritischen Denken heraus und lassen einen die Lösung oder mehrere Lösungen finden. Ich habe Code durch eine neue Linse gesehen und die praktische Arbeit hat mir so viel Freude bereitet!"

Software-Ingenieur

Software-Ingenieur, Finanzdienstleistungen

"Es ist von entscheidender Bedeutung, dass unsere Organisation sicherheitsorientiert ist, und es war für meine Abteilung von zentraler Bedeutung, dass sich unsere Entwickler mit dem Thema Sicherheit aus der Perspektive der Programmierung, der Erstellung und des Testens auseinandersetzen. Ich glaube wirklich, dass die Leute von der Veranstaltung begeistert waren, und die Plattform Secure Code Warrior hatte viel damit zu tun."

Daniel Keane

Leitungstester @ FINRA

"Es war von entscheidender Bedeutung, dass wir die Ausbildung mit hohem Engagement zu einem Teil der Kultur machten und dass die Studenten immer wieder zurückkamen, um sich weiterzubilden. Das System ist ein bewusster Ansatz, um Wissen, Fähigkeiten und ein Gefühl der Wertschätzung für Sicherheit aufzubauen. "

Sicherheitsmanager

Sicherheitsmanager, Tier 1 Finanzinstitut

"Mit Secure Code Warrior haben wir festgestellt, dass die Beziehung zwischen unserem Sicherheitsteam und unseren Entwicklern viel besser ist, und wir hatten wirklich das Gefühl, dass wir als Team an dem Programm arbeiten. Wir werden das Programm für die Sicherheitsreife weiter ausbauen und skalieren und dabei auf dem Erfolg aufbauen, den wir bereits erzielt haben.

Alex Schuchman

CISO bei Colgate-Palmolive

"Durch die Unterstützung von Entwicklern bei der Verbesserung ihrer Kenntnisse über sichere Codierungstechniken werden Fehler im Code bereits in einem frühen Stadium des Softwareentwicklungszyklus erkannt. Das spart wirklich Zeit, ermöglicht es uns, Änderungen schneller umzusetzen und unseren Kunden einen schnelleren Mehrwert und mehr Zuverlässigkeit zu bieten."

Chris Howes

Leiterin der Abteilung Cyber Assurance @ National Australia Bank

Eine Sicherheitskultur: Wie Sage sein Security-Champions-Programm mit agilem Secure Code Learning aufgebaut hat

Mehr als Compliance: Wie Secure Code Warrior den Netskope-Entwicklern die Möglichkeit gab, Cloud-Lösungen in großem Umfang zu programmieren

Vorbereitung auf die Einhaltung von PCI-DSS 4.0

FinServ-Konformität hängt von der Software-Sicherheit ab

Unterstützte Sprachen