准则

用安全编码准则建立一个强大的防御性基础

通过特定语言或框架的代码片断,以可读的形式了解漏洞和安全概念。

有针对性的学习 - 为每种语言量身定做

深入研究安全编码概念,学习防御性安全技术,并在进入更具挑战性的互动内容之前建立一个强大的基础知识。指南回顾了一般的缓解策略,以保护安全编码知识,并深入了解任何选定语言的当前最佳做法。

Assessment 注意事项

Assessment 多斯

  • 利用现实世界中的问题
  • 包括各种挑战
  • 解决问题能力测试
  • 评估软技能
  • 确保公平和客观

Assessment 注意事项

  • 使用不切实际的时间限制
  • 完全依赖白板编码
  • 忘记代码的可读性
  • 忽视安全

用防御性知识锁定你的代码

通过特定语言或框架的清晰例子和代码片断,提高你在防御性缓解策略方面的技能。

缓解漏洞

通过安全编码技术解决软件漏洞问题。

获得相关的例子

通过代码片段和实例,学习如何减轻脆弱的代码。

随着时间的推移提高技能

通过上下文、自定进度的学习加深你的知识。
行动中的准则

情境式、自我引导的学习

获得深入的解释

了解如何识别漏洞和缓解漏洞的最佳做法。

用通用语言学习

深入报道OWASP流行网络语言的十大漏洞,以及伪代码片段。

按自己的节奏走

通过额外的背景和自定进度的学习,了解一个漏洞的来龙去脉。

开始吧

支持的框架

涵盖60多种语言和框架

我们不断扩大的内容库有60多种语言和框架,涵盖了150多种安全漏洞,有8000多个编码挑战。

C++:基础
Python。Flask
Java。企业版(JSP
PHP Symfony
JavaScript。Angular.io (2以上)
Java。企业版(API)
C# (.NET)。Web API
C++:嵌入
卢比。Rails
C# (.NET)。网络表格
C# (.NET)。基础
Java Spring
C:基本
Node.js API
Java Servlets
蟒蛇
码头
Terraform
SAP:ABAP
爪哇。Android SDK
Kotlin Spring API
迅捷
PHP基础
COBOL
甲骨文PL/SQL
稿件类型
Kotlin:Android SDK
C# (.NET)。核心
爪哇
销售人员Apex
Vue.js
库伯内特斯
权力的象征
RPG:基本
Java。Spring API
Node.js (Express)
Perl。Dancer2
巴什
斯卡拉。播放
C# (.NET)。MVC
适应性
适应性
Java。企业版(JSF
ǞǞǞ
C:嵌入
Python网络API
伪代码
伪代码。手机
云计算的形成
GO:网络API
Objective-C: iOS SDK
ǞǞǞ
PHP Laravel
Python。Django
JavaScript。反应器
Java Struts
见语言

突出显示的资源

资源中心
""

拥抱开发者驱动的安全编码

今天就联系我们,让软件安全成为你开发过程中的一个固有部分。