市場最大培訓資源庫
兼具廣度及深度
敏捷式學習平台
多元學習路徑
Secure Code Warrior 專為開發人員設計的安全程式培訓平台,平台學習教材包括 6,000 多個互動程式挑戰,8,000 多種學習組合,超過 60 種語言及框架,涵蓋 155 種以上的漏洞類別,不同於傳統「填鴨式」的培訓方法,Secure Code Warrior 提供動態、具挑戰性和關聯性的解決方案,同時依據人性化設計、遊戲化的學習方法,提供令人上癮的學習體驗。
影片資源
助系統化學習
透過大量的影片資源,可學習應用程式安全及常見的軟體漏洞知識。系統化的教學教材,建立團隊的安全編碼思維。
在真實程式碼中
培養安全能力
提供真實程式碼,讓開發人員在無風險的環境中實踐安全編碼。開發人員透過利用漏洞來了解如何防止這些漏洞,從而採取積極的防禦。
自訂培訓進度
因材施教
讓開發人員從軟體開發生命週期的一開始就能編寫安全的程式碼。Secure Code Warrior的學習路徑包括可客製化的課程、自定進度的培訓課程、測驗和競賽。
有個人版、企業版、教育版三種方案,除個人版以外的方案最低選購人數為5人,可選購期間分為三個月、六個月、一年、兩年、三年,方案功能差異詳細說明請點此查看。
有的,平台內有繁體中文介面。另有:簡體中文、日語、韓語、德語、法語、西班牙語。
每月原廠會發布 Release Notes 提供最新消息,以2023年新推出的 OWASP API 為例,OWASP官方在6月釋出 API Top 10,Secure Code Warrior 原廠就在8月(2個月後)的 Release Notes 宣布上架課程!各語言及框架的練習題、訓練模組及題型都與時俱進在更新。
可以,培訓進度是可以自訂的。推薦每天花 10~15 分鐘的時間,透過影片資源學習漏洞類型、真實程式碼案例練習累積開發人員真實力。
可以,若為個人版用戶可看到個人訓練數據雷達圖,亦可開放公開網址分享。企業版及教育版可由組織內的管理者隨時在後台下載數據。
不用!不管您是缺乏安全程式碼經驗的新進人員,或是有著經驗豐富的開發人員都可以使用。 平台內建學習和知識轉移,在初期就幫助他們培養基本技能和對主要漏洞的理解,將安全開發潛意識融入自身並運用到開發流程。 針對組織內部經驗豐富的開發人員除了需要可以挑戰進階題型、提升自己與時俱進,了解最新的漏洞及風險之外,也建議定期執行安全能力健檢(需加購)。
「詳請請參照本網站之「隱私權保護政策」及「叡揚資訊個資保護聲明」」
目前的軟體安全工具和流程著重於軟體開發生命週期中的「測試左移」,透過多種工具檢測書面程式碼中的漏洞,並即時做出反應以修復他們。而 Secure Code Warrior 採用不同的方法,主打「從左開始」創建安全軟體開發生命週期。讓開發人員從一開始就不會寫出有漏洞的程式碼,成為組織中防止漏洞的第一道城牆。
平台內的挑戰及題目有深有淺,涵蓋大量不同的漏洞類型,如:OWASP Top 10、PCI DSS、NIST 等多種合規課程,詳細資訊可點此查看更多。