Learning Platform

対応言語

ソフトウェアのセキュリティ侵害の85%は、わずか10個の既知の脆弱性に起因していることをご存知でしょうか。

対応言語

Secure Code Warrior Learning Platform は、フロントエンド、モバイル、Infrastructure-as-Code（IaC）、バックエンド、APIなど、50以上の言語とフレームワーク固有のカテゴリをカバーするコンテンツの広範なライブラリに基づいて構築されています。フレームワーク固有のトレーニングは、開発者が特定のフレームワークが安全なソフトウェアを構築するために使用する特定のAPIとフォルダ、コード構造について学ぶことを確実にするために重要です。特定のフレームワークに関するトレーニングを受けていない場合、開発者はそのフレームワークを使用することが推奨されていないものを修正する可能性があります。

言語一覧

C#（.NET）を使用しています。Web API

C#（.NET）を使用しています。Web APIは54以上の課題で遊べます。

テラフォーム

テラフォーム」は、17種類の脆弱性のカテゴリーから51のプレイアブルな課題を用意しました。

Kubernetes

Kubernetesは、20の脆弱性カテゴリに渡る49の課題が用意されています。

ドッカー

Dockerには、20のカテゴリーをカバーする54のチャレンジが用意されています。

クラウドフォーメーション

AWS CloudFormationは、16のカテゴリーをカバーする42のチャレンジでプレイ可能です。

Ansible

Ansibleは、17のカテゴリーをカバーする50の課題を用意しました。

リアクト・ネイティブ

React NativeはOWASP Top 10に対応しており、すべてのプレイモードで、30種類のカテゴリーで64以上のプレイアブルな課題が用意されています。

疑似コードです。モバイル

Psuedocode for mobileは、コードを書かない人やモバイル開発者が、特定のフレームワークのニュアンスを理解することなく、安全ではないコードの感覚を得るのに最適です（現在、66のチャレンジが利用可能です）。

スウィフト

Swift: iOS SDKはOWASP Top 10に対応しており、すべてのプレイモードとレベルで利用可能で、35の異なるカテゴリーにまたがる141以上のプレイ可能な課題があります。

Objective-C: iOS SDK

Objective-C: iOS SDKはOWASP Top 10に対応しており、すべてのプレイモードとレベルで利用可能で、44の異なるカテゴリにまたがる76以上のプレイ可能な課題があります。

Kotlinです。Android SDK

Kotlin Android SDKはTop10に対応しており、すべてのプレイモードとレベルで利用可能で、50種類のカテゴリーにまたがる135以上のプレイアブルな課題が用意されています。

Javaを使用しています。Android SDK

Java Android SDKはOWASP Top 10に対応しており、すべてのプレイモードとレベルで利用可能で、50の異なるカテゴリにまたがる127以上のプレイ可能な課題があります。

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

対応フレームワーク

150以上の脆弱性をカバー

コンテンツライブラリーは常に拡張され、60以上の言語フレームワーク、150種類以上のセキュリティ脆弱性、8000以上のコーディングチャレンジが用意されています。

トランスポートレイヤープロテクションの不足（モバイル

クロスサイト・リクエスト・フォージェリ

不適切な資産管理

リバースエンジニアリング

リソースの不足とレートの制限

XML External Entities (XXE)

質量の割り当て

安全でないデータストレージ

機密データの保存

サーバーサイドリクエストフォージェリ

余計な機能

コードタンパリング

クライアントコードの品質

プラットフォームの不適切な使用

バイナリープロテクションの欠如

トランスポート層の保護が不十分

クライアントサイドインジェクション

ブロークンクリプトグラフィー

脆弱なコンポーネント

不十分なロギングとモニタリング

サイドチャネルの脆弱性

情報公開

意図しないデータの流出

無効なリダイレクトとフォワード

メモリの破損

インジェクションの欠陥

ファイルアップロードの脆弱性

Denial of Service (DoS)

安全でない認証

不適切なセッション操作

セッション・ハンドリング

クロスサイト・リクエスト・フォージェリ

認証

セキュリティの設定ミス

安全でない暗号技術

ビジネスロジック

クロスサイトスクリプティング(XSS)

アクセスコントロール

すべての脆弱性を見る

「インタラクティブなシミュレーションは、コードのセキュリティ上の脆弱性を特定するのに役立ち、批判的に考え、解決策や複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、実際に手を動かすことで多くの喜びを得ることができました！"

ソフトウェア技術者

ソフトウェアエンジニア、金融サービス

「開発者にコーディング、ビルド、テストの観点からセキュリティを意識してもらうことが、私の部署での計画の鍵でした。本当に、人々がこのイベントに興奮したのは、Secure Code Warrior のプラットフォームが大きく関係していると思います。"

ダニエル・キーン

リード・テスター @ FINRA

このように、「エンゲージメント」の高いトレーニングを文化として根付かせ、受講生がさらに学びを深めていくためには、リピーターとなることが不可欠でした。このシステムは、知識、スキル、そしてセキュリティに対する価値観を構築するための意図的なアプローチなのです。 "

セキュリティマネージャー

セキュリティマネージャー、ティア1金融機関

"Secure Code Warrior 、セキュリティ・チームと開発者の関係がより良くなり、まるでチームとして一緒にプログラムに取り組んでいるような感覚になりました。私たちは、すでに享受した成功を土台に、セキュリティ成熟度向上プログラムを拡大し、規模を拡大し続けています。"

アレックス・シュッチマン

コルゲート・パルモリーブ社 CISO

「開発者を支援し、安全なコーディング技術を習得させることは、コードの誤りをソフトウェア開発サイクルの早い段階で発見することを意味します。これにより、時間を節約し、変更を迅速に実施し、価値と信頼性をより迅速に顧客に提供することができるのです。

クリス・ハウズ

ナショナルオーストラリア銀行サイバーアシュアランス部長

世界600社以上の企業で信頼されている

開発者主導のセキュアコーディングを採用

ソフトウェアセキュリティをお客様の開発プロセスに組み込むために、ぜひ当社にご相談ください。

今すぐ試すデモを予約する

One Culture of Security: Sage社がアジャイルセキュアコード学習でセキュリティチャンピオンプログラムを構築した方法

コンプライアンスを超える：Secure Code Warrior 、Netskopeの開発者はどのようにしてクラウドソリューションを大規模にコーディングできるようになったのか。

PCI-DSS 4.0準拠への準備

FinServのコンプライアンスはソフトウェアのセキュリティにかかっている

対応言語

対応言語

言語一覧

C#（.NET）を使用しています。Web API

テラフォーム

Kubernetes

ドッカー

クラウドフォーメーション

Ansible

リアクト・ネイティブ

疑似コードです。モバイル

スウィフト

Objective-C: iOS SDK

Kotlinです。Android SDK

Javaを使用しています。Android SDK

150以上の脆弱性をカバー

ソフトウェア技術者

ダニエル・キーン

セキュリティマネージャー

アレックス・シュッチマン

クリス・ハウズ

世界600社以上の企業で信頼されている

開発者主導のセキュアコーディングを採用

ソフトウェアセキュリティをお客様の開発プロセスに組み込むために、ぜひ当社にご相談ください。

コネクト

コミュニティ

会社概要

ヘルプ＆サポート