SECURE CODE WARRIOR

セキュアコーディングの代表格であるアジャイルlearning platform

SCW は、開発者とセキュリティ専門家が、実践的で現実的、かつ柔軟性の高いアジャイルlearning platform を通じて、セキュアなコードと開発知識を向上できるよう支援します。開発者の日常的なワークフローに統合された柔軟なアプリケーションセキュリティソリューションにより、開発者のスキルアップを図ることで、脆弱性を低減する。

Secure Code Warrior Learning Platform 活動内容

SDLC全体にわたって柔軟な方法で提供される、ジャストインタイムの組み込み学習

どのような言語、セキュリティの脆弱性、コンセプトであっても、SCWがカバーします。SCWのプラットフォームは、その時々の言語や脅威に対応できるよう、常に成長を続けています。

言語と内容

セキュリティのトピックとコンセプトに関する業界で最も広範なライブラリ

65+

言語と
フレームワーク

150+

脆弱性
トピック

8000+

学習
活動

400+

時間
コンテンツ

8+

使用言語

18+

統合
SCW & パートナーが構築

デモのご予約始める

プラットフォーム概要

柔軟で多様な教育

自分に最適な学習スタイルで、あらゆる成熟度に対応したセキュアなコードスキルを身につけましょう。ビデオでトピックに慣れ、課題をこなすか、コーディングラボやMissions 、より実践的なコーディング課題にすぐに飛び込んでください。

私たちがカバーするものを閲覧する

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

アクセスコントロール

認証

ブロークンクリプトグラフィー

ビジネスロジック

CSP、SOP、CORS

クライアントコードの品質

コードタンパリング

クロスサイト・リクエスト・フォージェリ

クロスサイトスクリプティング(XSS)

データ保護

ディフェンス・イン・デプス

サービス拒否

余計な機能

確実に失敗する

ファイルアップロードの脆弱性

不適切な資産管理

プラットフォームの不適切な使用

不適切なセッション操作

クッキーとセッションの詳細

情報公開

インジェクションの欠陥

安全でない認証

安全でない認証

安全でない暗号技術

安全でないデータストレージ

データ不足のエスケープ

HTTPヘッダーの不足

不十分なロギングとモニタリング

トランスポート層の保護が不十分

クライアント側のセキュリティ対策の問題点

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

アクセスコントロール

認証

ブロークンクリプトグラフィー

ビジネスロジック

クライアントコードの品質

クライアントサイドインジェクション

コードタンパリング

クロスサイトスクリプティング(XSS)

クロスサイト・リクエスト・フォージェリ

クロスサイト・リクエスト・フォージェリ

Denial of Service (DoS)

余計な機能

ファイルアップロードの脆弱性

不適切な資産管理

プラットフォームの不適切な使用

不適切なセッション操作

情報公開

インジェクションの欠陥

安全でない認証

安全でない認証

安全でない暗号技術

安全でないデータストレージ

不十分なロギングとモニタリング

トランスポート層の保護が不十分

トランスポートレイヤープロテクションの不足（モバイル

バイナリープロテクションの欠如

リソースの不足とレートの制限

質量の割り当て

メモリの破損

リバースエンジニアリング

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

についてsecure code warrior

より賢く、より速く、安全なコーディング

Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを書くためのスキルを迅速に学習、構築、適用できるよう、関連スキルに基づくパスウェイ、実践的なmissions 、およびコンテキストに基づくツールを提供します。2015年に設立されたSecure Code Warrior 、600社以上の企業にとって重要な要素となっています。