你知道所有软件安全漏洞的85%都归因于10个已知漏洞吗？

Secure Code Warrior 的学习内容包括5500多个挑战和missions ，涵盖147种不同的漏洞类型，包括重要的OWASP Top 10、OWASP Mobile Top 10、OWASP API Security Top 10和CWE/SANS Top 25。我们的挑战不断被修订和更新，以包括新的编程框架以及新的漏洞类型。

我们很自豪地提供最全面的安全代码培训，现有的挑战内容涵盖了从Java、Node.js、C#和React，到COBOL等传统语言和超现代的GO语言。参见我们的支持的语言的完整列表。

传输层保护不充分（移动）。

跨站请求伪造

不恰当的资产管理

逆向工程

缺少资源和费率限制

XML外部实体（XXE

大规模派送

不安全的数据存储

敏感数据存储

服务器端请求伪装

外来的功能

篡改代码

客户端代码质量

平台使用不当

缺少二进制保护

传输层保护不充分

客户端注入

破解密码学

易受影响的部件

记录和监控不足

侧面渠道漏洞

信息曝光

意外的数据泄漏

无效的重定向和转发

内存损坏

注射缺陷

文件上传漏洞

拒绝服务（DoS

不安全的授权

不安全的认证

会话处理不当

会议处理

跨站请求伪造

认证

安全配置错误

不安全的密码学

商业逻辑

跨站脚本 (XSS)

访问控制

大规模派送

服务器端请求伪装

不安全的授权

不安全的认证

会话处理不当

会议处理

跨站请求伪造

认证

访问控制

跨站请求伪造

缺少资源和费率限制

XML外部实体（XXE

意外的数据泄漏

无效的重定向和转发

内存损坏

注射缺陷

文件上传漏洞

拒绝服务（DoS

跨站脚本 (XSS)

传输层保护不充分（移动）。

不恰当的资产管理

逆向工程

外来的功能

篡改代码

客户端代码质量

平台使用不当

缺少二进制保护

客户端注入

破解密码学

易受影响的部件

记录和监控不足

侧面渠道漏洞

信息曝光

商业逻辑

不安全的数据存储

敏感数据存储

传输层保护不充分

不安全的密码学

安全配置错误

拥抱开发者驱动的安全编码

今天就联系我们，让软件安全成为你开发过程中的一个固有部分。

产品

支持的漏洞

传输层保护不充分（移动）。

跨站请求伪造

不恰当的资产管理

逆向工程

缺少资源和费率限制

XML外部实体（XXE

大规模派送

不安全的数据存储

敏感数据存储

服务器端请求伪装

外来的功能

篡改代码

客户端代码质量

平台使用不当

缺少二进制保护

传输层保护不充分

客户端注入

破解密码学

易受影响的部件

记录和监控不足

侧面渠道漏洞

信息曝光

意外的数据泄漏

无效的重定向和转发

内存损坏

注射缺陷

文件上传漏洞

拒绝服务（DoS

不安全的授权

不安全的认证

会话处理不当

会议处理

跨站请求伪造

认证

安全配置错误

不安全的密码学

商业逻辑

跨站脚本 (XSS)

访问控制

大规模派送

服务器端请求伪装

不安全的授权

不安全的认证

会话处理不当

会议处理

跨站请求伪造

认证

访问控制

跨站请求伪造

缺少资源和费率限制

XML外部实体（XXE

意外的数据泄漏

无效的重定向和转发

内存损坏

注射缺陷

文件上传漏洞

拒绝服务（DoS

跨站脚本 (XSS)

传输层保护不充分（移动）。

不恰当的资产管理

逆向工程

外来的功能

篡改代码

客户端代码质量

平台使用不当

缺少二进制保护

客户端注入

破解密码学

易受影响的部件

记录和监控不足

侧面渠道漏洞

信息曝光

商业逻辑

不安全的数据存储

敏感数据存储

传输层保护不充分

不安全的密码学

安全配置错误