什么是任务?
任务是安全代码勇士的全新改进学习模块。它通过精心策划的一组按优先顺序排列的学习活动,为保护您的软件提供了最快的途径。这些活动旨在扩展开发人员对安全代码最佳实践的了解,并加深他们将其应用到他们生成的代码中的技能和能力。
목표 지향적 학습 배분
行动中的任务
安全代码学习最佳实践
每个 Quest 都融入了安全代码学习领域的行业领导者的思想领导力,其内容会自动与最新的学习材料保持同步。
.avif)
.avif)
引人入胜的学习者体验
将学习活动与减少漏洞联系起来,为学员提供直观的学习途径,为软件安全灌输主动方法。
直观的管理员体验
通过直观的一站式管理体验简化您的学习计划——快速轻松地完成设置、作业和更新。通过详细的分析获得深度可见性,跟踪跨标准、语言和漏洞的主题覆盖范围,以评估学习者的进度和理解能力。
.avif)
취약점을 53% 감소시킵니다
- 위반 위험을 낮추다
- 취약점을 최소화하십시오
- 데이터 보호
직관적인 선별 경험을 제공하다
视频
指导方针
OWASP 상위 10가지와 같은 소프트웨어 취약점의 특징, 취약점의 모양, 취약점을 방지하는 방법에 대해 자세히 알아보세요. 가이드라인은 여러 언어:프레임워크에 적용됩니다.
演练
尝试通过利用实时应用程序进行进攻训练来寻找旗帜。
任务是演练的高级版本,可让您的开发人员沉浸在引人入胜的现实场景中,以完成高度相关的安全任务,并提高他们的安全编码技能以用于实际应用。
挑战
分析,发现现有代码中的漏洞,然后选择正确的解决方案来修复这些漏洞。让自己沉浸在引人入胜的现实场景中,完成高度相关的安全任务,提高他们的安全编码技能以进行实际应用。
프로그래밍 실험실
通过直观的反馈进行动手培训,所有这些都可以在熟悉而强大的浏览器内集成开发环境中进行,从而比以往任何时候都更容易地从学习到做并提高您的安全编码技能。
测验
评估安全代码能力,应对有时限的挑战,这些挑战要求开发人员展示自己的知识和技能。
주요 이점
보안 태세를 강화하십시오
배포된 소프트웨어와 할당된 학습을 긴밀히 연계함으로써 능동적인 위험 감소 방식을 구현합니다.
개발 생명주기 최적화
분산 학습을 활용하여 취약점을 능동적으로 줄이고 재작업을 최소화함으로써, 코드 기반 취약점, 대응 조치 요구 및 긴 검토 주기를 감소시킵니다.
규정 준수 요건을 초과함
귀사의 특정 기준, 취약점 및 프로그래밍 언어에 맞춤화된 학습을 통해 최소한의 규정 준수 요건을 넘어 위험을 줄이십시오.
선정된 글
개발자 주도 보안에 대한 통합된 방법론 구축
SolarWinds 공격과 같은 중대한 보안 침해 사건(이 공격은 소프트웨어 업데이트 프로세스를 악용해 인기 있는 Orion 관리 소프트웨어의 18,000명 이상의 사용자를 감염시켰으며, 여기에는 다수의 주요 기업 및 정부 기관이 포함됨)을 계기로, 개발자 주도형 보안 작업의 효율성 강화가 점점 더 요구되고 있습니다. 다양한 규모의 조직들이 자사의 '소프트웨어 공급망'을 재검토하기 시작했으며, 소프트웨어 개발자들에게 검증된 보안 기술과 인식을 갖추도록 요구하고 있습니다.
기초 지식을 재정의했다
