产品

支持的漏洞

你知道所有软件安全漏洞的85%都归因于10个已知漏洞吗?

Secure Code Warrior 的学习内容包括5500多个挑战和missions ,涵盖147种不同的漏洞类型,包括重要的OWASP Top 10、OWASP Mobile Top 10、OWASP API Security Top 10和CWE/SANS Top 25。我们的挑战不断被修订和更新,以包括新的编程框架以及新的漏洞类型。

我们很自豪地提供最全面的安全代码培训,现有的挑战内容涵盖了从Java、Node.js、C#和React,到COBOL等传统语言和超现代的GO语言。参见我们的 支持的语言的完整列表。

传输层保护不充分(移动)。
跨站请求伪造
不恰当的资产管理
逆向工程
缺少资源和费率限制
XML外部实体(XXE
大规模派送
不安全的数据存储
敏感数据存储
服务器端请求伪装
外来的功能
篡改代码
客户端代码质量
平台使用不当
缺少二进制保护
传输层保护不充分
客户端注入
破解密码学
易受影响的部件
记录和监控不足
侧面渠道漏洞
信息曝光
意外的数据泄漏
无效的重定向和转发
内存损坏
注射缺陷
文件上传漏洞
拒绝服务(DoS
不安全的授权
不安全的认证
会话处理不当
会议处理
跨站请求伪造
认证
安全配置错误
不安全的密码学
商业逻辑
跨站脚本 (XSS)
访问控制
大规模派送
服务器端请求伪装
不安全的授权
不安全的认证
会话处理不当
会议处理
跨站请求伪造
认证
访问控制
跨站请求伪造
缺少资源和费率限制
XML外部实体(XXE
意外的数据泄漏
无效的重定向和转发
内存损坏
注射缺陷
文件上传漏洞
拒绝服务(DoS
跨站脚本 (XSS)
传输层保护不充分(移动)。
不恰当的资产管理
逆向工程
外来的功能
篡改代码
客户端代码质量
平台使用不当
缺少二进制保护
客户端注入
破解密码学
易受影响的部件
记录和监控不足
侧面渠道漏洞
信息曝光
商业逻辑
不安全的数据存储
敏感数据存储
传输层保护不充分
不安全的密码学
安全配置错误

拥抱开发者驱动的安全编码

今天就联系我们,让软件安全成为你开发过程中的一个固有部分。

开始您的免费试用
Sensei 21天免费试用
预定一个演示