與傳統資安學習不同之處
市場最大培訓資源庫
兼具廣度及深度
敏捷式學習平台
多元學習路徑
線上安全程式培訓平臺
Secure Code Warrior 專為開發人員設計的安全程式培訓平台,平台學習教材包括 6,000 多個互動程式挑戰,8,000 多種學習組合,超過 60 種語言及框架,涵蓋 155 種以上的漏洞類別,不同於傳統「填鴨式」的培訓方法,Secure Code Warrior 提供動態、具挑戰性和關聯性的解決方案,同時依據人性化設計、遊戲化的學習方法,提供令人上癮的學習體驗。
影片資源
助系統化學習
透過大量的影片資源,可學習應用程式安全及常見的軟體漏洞知識。系統化的教學教材,建立團隊的安全編碼思維。
在真實程式碼中
培養安全能力
提供真實程式碼,讓開發人員在無風險的環境中實踐安全編碼。開發人員透過利用漏洞來了解如何防止這些漏洞,從而採取積極的防禦。
自訂培訓進度
因材施教
讓開發人員從軟體開發生命週期的一開始就能編寫安全的程式碼。Secure Code Warrior的學習路徑包括可客製化的課程、自定進度的培訓課程、測驗和競賽。
功能特色
影片資源助系統化學習
- 3-5 分鐘短影片,提供中文化內容,系統化教材,幫助團隊具備相同認知
- 超過 150 支影片教材,涵蓋超過 150 個漏洞教學
- 快速學習「漏洞如何產生、如何修補」的知識
在真實程式碼中培養安全能力
- 透過真實的程式碼和場景,逐步建立攻防意識
- 體驗不良的程式碼帶來的影響
- 嘗試不同的修補解决方案
- 遊戲化培訓,互動中學習
自訂培訓進度,因材施教
- 訓練模組:訓練開發人員識別漏洞的能力,提供多種提示及詳細解答、OWASP TOP10及多種和規課程提供開發人員提升資安能力
- 測驗模組:檢測現有員工甚至是面試人員的安全程式能力,可迅速得知團隊的安全程式能力分布及強弱項
- 課程模組:可客製化團隊較弱的弱點題型,讓團隊從 A 到 A++,另提供駭客攻防演練題型!
- 競賽模組:舉辦一場刺激的安全程式能力競賽以激起同仁的好勝心!開發人員齊聚一堂共襄盛舉!
- 編碼實驗室模組:實際動手修改程式碼,考驗你的真功夫!
- 計畫模組:制定專屬於團隊的黑帶計畫,讓開發人員循序漸進往資安達人邁進!
最新消息
影片專區
常見問題
有個人版、企業版、教育版三種方案,除個人版以外的方案最低選購人數為5人,可選購期間分為三個月、六個月、一年、兩年、三年,方案功能差異詳細說明請點此查看。
有的,平台內有繁體中文介面。另有:簡體中文、日語、韓語、德語、法語、西班牙語。
每月原廠會發布 Release Notes 提供最新消息,以2023年新推出的 OWASP API 為例,OWASP官方在6月釋出 API Top 10,Secure Code Warrior 原廠就在8月(2個月後)的 Release Notes 宣布上架課程!各語言及框架的練習題、訓練模組及題型都與時俱進在更新。
可以,培訓進度是可以自訂的。推薦每天花 10~15 分鐘的時間,透過影片資源學習漏洞類型、真實程式碼案例練習累積開發人員真實力。
可以,若為個人版用戶可看到個人訓練數據雷達圖,亦可開放公開網址分享。企業版及教育版可由組織內的管理者隨時在後台下載數據。
不用!不管您是缺乏安全程式碼經驗的新進人員,或是有著經驗豐富的開發人員都可以使用。 平台內建學習和知識轉移,在初期就幫助他們培養基本技能和對主要漏洞的理解,將安全開發潛意識融入自身並運用到開發流程。 針對組織內部經驗豐富的開發人員除了需要可以挑戰進階題型、提升自己與時俱進,了解最新的漏洞及風險之外,也建議定期執行安全能力健檢(需加購)。
「詳請請參照本網站之「隱私權保護政策」及「叡揚資訊個資保護聲明」」
目前的軟體安全工具和流程著重於軟體開發生命週期中的「測試左移」,透過多種工具檢測書面程式碼中的漏洞,並即時做出反應以修復他們。而 Secure Code Warrior 採用不同的方法,主打「從左開始」創建安全軟體開發生命週期。讓開發人員從一開始就不會寫出有漏洞的程式碼,成為組織中防止漏洞的第一道城牆。
平台內的挑戰及題目有深有淺,涵蓋大量不同的漏洞類型,如:OWASP Top 10、PCI DSS、NIST 等多種合規課程,詳細資訊可點此查看更多。