SECURE CODE WARRIOR

セキュアコーディングの代表格であるアジャイルlearning platform

SCW は、開発者とセキュリティ専門家が、実践的で現実的、かつ柔軟性の高いアジャイルlearning platform を通じて、セキュアなコードと開発知識を向上できるよう支援します。開発者の日常的なワークフローに統合された柔軟なアプリケーションセキュリティソリューションにより、開発者のスキルアップを図ることで、脆弱性を低減する。

Secure Code Warrior Learning Platform 活動内容

SDLC全体にわたって柔軟な方法で提供される、ジャストインタイムの組み込み学習

どのような言語、セキュリティの脆弱性、コンセプトであっても、SCWがカバーします。SCWのプラットフォームは、その時々の言語や脅威に対応できるよう、常に成長を続けています。
言語と内容

セキュリティのトピックとコンセプトに関する業界で最も広範なライブラリ

65+
言語と
フレームワーク
150+
脆弱性
トピック
8000+
学習
活動
400+
時間
コンテンツ
8+

使用言語
18+
統合
SCW & パートナーが構築
プラットフォーム概要

柔軟で多様な教育

自分に最適な学習スタイルで、あらゆる成熟度に対応したセキュアなコードスキルを身につけましょう。ビデオでトピックに慣れ、課題をこなすか、コーディングラボやMissions 、より実践的なコーディング課題にすぐに飛び込んでください。

私たちがカバーするものを閲覧する

  • Ansible
  • バッシュ
  • C#(.NET)を使用しています。基礎編
  • C# (.NET)を使用しています。コア
  • C#(.NET)です。MVC
  • C#(.NET)を使用しています。Web API
  • C# (.NET)を使用しています。Webフォーム
  • C++:ベーシック
  • C++:埋め込み
  • C:Basic
  • C:Embed
  • COBOL
  • クラウドフォーメーション
  • ドッカー
  • GO
  • GO: Web API
  • Java
  • Javaサーブレット
  • Java Spring
  • Java Struts
  • Javaを使用しています。Android SDK
  • Java:Enterprise Edition (API)
  • Java:エンタープライズ・エディション(JSF
  • Java:エンタープライズエディション(JSP
  • Java:Spring API
  • JavaScriptを使用しています。Angular.io (2+)
  • JavaScriptです。リアクト
  • Javascript
  • Kotlin Spring API
  • Kotlinです。Android SDK
ありがとうございました。あなたの投稿を受け取りました。
おっと!?フォームの送信中に何か問題が発生しました。
  • アクセスコントロール
  • 認証
  • ブロークンクリプトグラフィー
  • ビジネスロジック
  • CSP、SOP、CORS
  • クライアントコードの品質
  • コードタンパリング
  • クロスサイト・リクエスト・フォージェリ
  • クロスサイトスクリプティング(XSS)
  • データ保護
  • ディフェンス・イン・デプス
  • サービス拒否
  • 余計な機能
  • 確実に失敗する
  • ファイルアップロードの脆弱性
  • 不適切な資産管理
  • プラットフォームの不適切な使用
  • 不適切なセッション操作
  • クッキーとセッションの詳細
  • 情報公開
  • インジェクションの欠陥
  • 安全でない認証
  • 安全でない認証
  • 安全でない暗号技術
  • 安全でないデータストレージ
  • データ不足のエスケープ
  • HTTPヘッダーの不足
  • 不十分なロギングとモニタリング
  • トランスポート層の保護が不十分
  • クライアント側のセキュリティ対策の問題点
ありがとうございました。あなたの投稿を受け取りました。
おっと!?フォームの送信中に何か問題が発生しました。
  • アクセスコントロール
  • 認証
  • ブロークンクリプトグラフィー
  • ビジネスロジック
  • クライアントコードの品質
  • クライアントサイドインジェクション
  • コードタンパリング
  • クロスサイトスクリプティング(XSS)
  • クロスサイト・リクエスト・フォージェリ
  • クロスサイト・リクエスト・フォージェリ
  • Denial of Service (DoS)
  • 余計な機能
  • ファイルアップロードの脆弱性
  • 不適切な資産管理
  • プラットフォームの不適切な使用
  • 不適切なセッション操作
  • 情報公開
  • インジェクションの欠陥
  • 安全でない認証
  • 安全でない認証
  • 安全でない暗号技術
  • 安全でないデータストレージ
  • 不十分なロギングとモニタリング
  • トランスポート層の保護が不十分
  • トランスポートレイヤープロテクションの不足(モバイル
  • バイナリープロテクションの欠如
  • リソースの不足とレートの制限
  • 質量の割り当て
  • メモリの破損
  • リバースエンジニアリング
ありがとうございました。あなたの投稿を受け取りました。
おっと!?フォームの送信中に何か問題が発生しました。

世界600社以上の企業で信頼されている

開発者主導のセキュアコーディングを採用

ソフトウェアセキュリティをお客様の開発プロセスに組み込むために、ぜひ当社にご相談ください。