アジャイル学習

プラットフォームのコンテンツである。

セキュアコーディングプログラムの効果を定量化する業界初のベンチマーク

プラットフォームのユーザーインターフェースのスクリーンショット。コーディング言語とその関連ロゴの例が表示され、利用可能なレイアウトとフォーマットのオプションが示されている。
言語と脆弱性

業界で最も充実したライブラリー

コンテンツライブラリーは常に拡張され、60以上の言語フレームワーク、150種類以上のセキュリティ脆弱性、8000以上のコーディングチャレンジが用意されています。

言語とフレームワーク

Secure Code Warrior Learning Platform は、フロントエンド、モバイル、Infrastructure-as-Code(IaC)、バックエンド、APIなど、50以上の言語とフレームワーク固有のカテゴリをカバーするコンテンツの広範なライブラリに基づいて構築されています。フレームワーク固有のトレーニングは、開発者が特定のフレームワークが安全なソフトウェアを構築するために使用する特定のAPIとフォルダ、コード構造について学ぶことを確実にするために重要です。特定のフレームワークに関するトレーニングを受けていない場合、開発者はそのフレームワークを使用することが推奨されていないものを修正する可能性があります。

対応言語を見る
プラットフォームのユーザー・インターフェースの図。コーディング言語の選択とその名称、フォーマット・オプションが示されている。

学習活動

ソフトウェアのセキュリティ侵害の85%は、わずか10個の既知の脆弱性に起因していることをご存知でしょうか?これらのセキュリティリスクは、OWASPトップ10で特定され、ランク付けされています。Secure Code Warrior'sの学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25を含む147種類以上の脆弱性をカバーする5,500以上のチャレンジとmissions 。当社の課題は、新しいプログラミングフレームワークや新しい脆弱性の種類を含むように継続的に改訂・更新されています。

サポートされている脆弱性を見る
コーディング言語の検索を絞り込むための「脆弱性および/または概念によるフィルタリング」セクションを表示したプラットフォームのユーザーインターフェースの図。

私たちは、セキュリティ・リーダーがリスクを管理することからイノベーションを加速させることへと会話をシフトさせるお手伝いをします。

言語一覧

Javascript

Kotlin Spring API

疑似コード

オラクルPL/SQL

Javaサーブレット

COBOL

C++:ベーシック

C:Basic

Python Web API

Node.js API

Java:Enterprise Edition (API)

Java:Spring API

ありがとうございました。あなたの投稿を受け取りました。
おっと!?フォームの送信中に何か問題が発生しました。

ご存知でしたか?

全ソフトウェア・セキュリティ悪用の85%は、わずか10個の既知の脆弱性に起因している。

脆弱性の閲覧

安全でない暗号技術

メモリの破損

XML External Entities (XXE)

セッション・ハンドリング

脆弱なコンポーネント

無効なリダイレクトとフォワード

インジェクションの欠陥

不適切なセッション操作

トランスポート層の保護が不十分

余計な機能

クロスサイト・リクエスト・フォージェリ

クライアントコードの品質

ありがとうございました。あなたの投稿を受け取りました。
おっと!?フォームの送信中に何か問題が発生しました。