Learning Platform

対応言語

ソフトウェアのセキュリティ侵害の85%は、わずか10個の既知の脆弱性に起因していることをご存知でしょうか。

対応言語

Secure Code Warrior Learning Platform は、フロントエンド、モバイル、Infrastructure-as-Code（IaC）、バックエンド、APIなど、50以上の言語とフレームワーク固有のカテゴリをカバーするコンテンツの広範なライブラリに基づいて構築されています。フレームワーク固有のトレーニングは、開発者が特定のフレームワークが安全なソフトウェアを構築するために使用する特定のAPIとフォルダ、コード構造について学ぶことを確実にするために重要です。特定のフレームワークに関するトレーニングを受けていない場合、開発者はそのフレームワークを使用することが推奨されていないものを修正する可能性があります。

言語一覧

SAP:ABAP

ABAPのトレーニングコンテンツは、14の脆弱性カテゴリーから32の課題を準備しています。

PHP Laravel

PHP Laravelは、26の脆弱性カテゴリーから45のチャレンジ（約3.5時間分）が用意されています。

RPG:ベーシック

RPG:Basic』は、18のプレイアブルな課題が用意されています。

C:Embed

C:Embedは、30の一般的な脆弱性カテゴリをカバーしています。コードスニペットや脆弱性のカテゴリーはすべて埋め込みに特化しており、C:Basicはウェブに特化しています。

C++:埋め込み

C++:Embedは、一般的な20の脆弱性カテゴリをカバーしています。C++:BasicがWebに特化しているのに対し、コードスニペットと脆弱性カテゴリはすべて埋め込みに特化しています。

タイプスクリプト

Typescriptは、11の脆弱性カテゴリの20のChallengeを用意しています。

バッシュ

バッシュ。Basic」は、30種類のプレイアブルな課題が用意されています。

COBOL:メインフレーム

COBOL: Mainframe」は、10の脆弱性カテゴリにまたがる17以上のプレイアブルなチャレンジが用意されています。

PHPベーシック

PHPは、20のカテゴリーで36の課題が用意されています。

Java:エンタープライズエディション（JSP

JavaServer Pages (JSP)は、OWASPトップ10のすべての脆弱性を含む58カテゴリーの476の課題が用意されています。

Powershell

Powershellには30の課題が追加されました。

Salesforce Apex

Salesforce Apexには、26の脆弱性にわたる48の課題が用意されています。

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

対応フレームワーク

150以上の脆弱性をカバー

コンテンツライブラリーは常に拡張され、60以上の言語フレームワーク、150種類以上のセキュリティ脆弱性、8000以上のコーディングチャレンジが用意されています。

トランスポートレイヤープロテクションの不足（モバイル

クロスサイト・リクエスト・フォージェリ

不適切な資産管理

リバースエンジニアリング

リソースの不足とレートの制限

XML External Entities (XXE)

質量の割り当て

安全でないデータストレージ

機密データの保存

サーバーサイドリクエストフォージェリ

余計な機能

コードタンパリング

クライアントコードの品質

プラットフォームの不適切な使用

バイナリープロテクションの欠如

トランスポート層の保護が不十分

クライアントサイドインジェクション

ブロークンクリプトグラフィー

脆弱なコンポーネント

不十分なロギングとモニタリング

サイドチャネルの脆弱性

情報公開

意図しないデータの流出

無効なリダイレクトとフォワード

メモリの破損

インジェクションの欠陥

ファイルアップロードの脆弱性

Denial of Service (DoS)

安全でない認証

安全でない認証

不適切なセッション操作

セッション・ハンドリング

クロスサイト・リクエスト・フォージェリ

認証

セキュリティの設定ミス

安全でない暗号技術

ビジネスロジック

クロスサイトスクリプティング(XSS)

アクセスコントロール

すべての脆弱性を見る

「インタラクティブなシミュレーションは、コードのセキュリティ上の脆弱性を特定するのに役立ち、批判的に考え、解決策や複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、実際に手を動かすことで多くの喜びを得ることができました！"

ソフトウェア技術者

ソフトウェアエンジニア、金融サービス

「開発者にコーディング、ビルド、テストの観点からセキュリティを意識してもらうことが、私の部署での計画の鍵でした。本当に、人々がこのイベントに興奮したのは、Secure Code Warrior のプラットフォームが大きく関係していると思います。"

ダニエル・キーン

リード・テスター @ FINRA

このように、「エンゲージメント」の高いトレーニングを文化として根付かせ、受講生がさらに学びを深めていくためには、リピーターとなることが不可欠でした。このシステムは、知識、スキル、そしてセキュリティに対する価値観を構築するための意図的なアプローチなのです。 "

セキュリティマネージャー

セキュリティマネージャー、ティア1金融機関

" [Secure Code Warrior]では、セキュリティチームと開発者の関係がより良くなり、本当にチームとしてプログラムに取り組んでいるような感覚になりました。私たちは、すでに享受した成功に基づき、セキュリティ成熟度向上プログラムの拡大・拡張を続けています。"

アレックス・シュッチマン

コルゲート・パルモリーブ社 CISO

「開発者を支援し、安全なコーディング技術を習得させることは、コードの誤りをソフトウェア開発サイクルの早い段階で発見することを意味します。これにより、時間を節約し、変更を迅速に実施し、価値と信頼性をより迅速に顧客に提供することができるのです。

クリス・ハウズ

ナショナルオーストラリア銀行サイバーアシュアランス部長

世界600社以上の企業で信頼されている

開発者主導のセキュアコーディングを採用

ソフトウェアセキュリティをお客様の開発プロセスに組み込むために、ぜひ当社にご相談ください。

今すぐ試すデモを予約する