认真学习。认真娱乐。 CxCodebashing是开发人员真正喜欢的AppSec培训平台。我们适时、有针对性的游戏化课程可在开发人员需要的时候提供他们所需要的指导。 注册并申请试用 文档 社区 资源 数据表 AppSec培训——由开发人员为开发人员设计 优化您的编程实践 交互式游戏化学习 选择适合您日程安排的快餐式课程，告别培训日，迎来“培训分钟”。从黑客的视角实时查找漏洞。 快餐式？这正是我要的！ 无论是在白板上构思新系统、编写代码，还是调试错误，软件工程就是通过协作并结合创造力和逻辑来解决问题。旨在提高安全编程技能的传统课堂培训也许能够为开发人员提供扎实的信息，但却几乎不能提供机会让他们积极参与并学习如何将原理应用于他们的工作。 CxCodebashing采用了完全不同的方式。它可以为开发人员提供针对性课程，让他们在模拟现实世界的环境中识别并解决漏洞和安全问题。他们可以按需访问并完成五分钟的交互式培训模块，从而使其能够自己管理时间，以保证最佳工作效率和学习效果。 像Codebashing提供的这类实操培训有助于开发人员将他们学到的知识应用于自己的日常工作。而且Codebashing还更进一步，将游戏化元素纳入了学习过程。您的开发人员不仅可以更快地学到重要的知识，而且还可以在这个过程中获得乐趣。 在您需要的时候为您提供您需要的信息 培训与工作相结合 从扫描结果直接链接到具体的课程，便于您根据与您的代码直接关联的指导，立即修复问题。 实时了解其来龙去脉 将培训与工程师的日常工作相结合非常重要。除了提供游戏化的交互式培训模块之外，CheckMarx还提供了集成方案，可将CxSAST与CxCodebashing解决方案直接整合。下面我们举例说明这个实用的集成方案是如何有效。 假设有一位新进开发人员完成了编程任务并将其检入项目存储库进行测试和复查。CxSAST通知开发人员，新代码中发现一个跨站脚本（XSS）攻击漏洞。换成过去，开发人员应自己去了解可能导致这个漏洞的原因，同时还要研究不同的方法来消除漏洞。 但是，如果将SAST与Codebashing集成，系统不但会将漏洞通知开发人员，而且还会将其引导至相关的资源，解释这个问题，并提供实际培训，以帮助其了解黑客如何以及为什么能够利用这些漏洞。最后，开发人员还将获得如何修复问题并确保新代码的安全的实际指导。最终结果是，开发人员的技能和知识习得大大提升，解决漏洞所需的时间减少。 助力您的开发人员 让培训保持新鲜感 作为现代综合AppSec意识计划的一部分，Codebashing指导开发人员如何积极主动地开展安全编程。 为您赋能 重要的是，应用安全意识和安全培训必须不断发展。开发人员不仅需要熟悉保证应用程序安全的标准方法，而且还需要掌握处理新挑战的最新策略。软件语言、软件包和框架一直在变化，觊觎您系统的恶意攻击者的技术也在发展。 Codebashing帮助开发人员了解有关应用安全的最新趋势，让管理人员能够通过平台跟踪他们的进度。开发人员会收到定期培训提醒、各种最佳实践和指导原则提示，以及有关行业趋势的公告和动态。 应用安全培训不应该是一年一度的活动。开发安全的代码需要持续保持警惕和安全意识，而Codebashing通过各种课程和工具提供的持续培训将有助于保持并提高您的开发团队的技能。 高效的AppSec培训平台。 知识竞赛 评估 集成 知识竞赛 看看您的表现 通过我们的实时在线竞赛，处理现实世界漏洞。与全球同行同台检验您的技能，识别Appsec问题，与同行和时间赛跑。想看看您的排名吗？ 请在这里注册 评估 了解您的程序员。 推动新技能。 … Continue reading CodeBashing