代替案 - RangeForce

Hack The Box

hackthebox.com

大規模なハッキングの遊び場。ダイナミックに成長するハッキング コミュニティに参加し、最も魅力的でゲーム化された実践的なトレーニング体験を通じてサイバーセキュリティ スキルを次のレベルに引き上げましょう。

Cybrary

cybrary.it

Cybrary の体系化された実践的なサイバーセキュリティ トレーニングにより、専門家は組織をより適切に保護できるようになります。

INE

ine.com

INE は、オンライン IT トレーニングと認定資格の主要プロバイダーであり、実践的なラボを使用した世界クラスの指導の提供に重点を置いています。ネットワーキング、サイバー セキュリティ、クラウドに焦点を当てた数百のコースには、数千のブラウザ内ラボが含まれており、知識を証明するためにすぐに挑戦できるように設計されています。サイバー セキュリティとクラウドに関する当社の認定は業界で認められており、シナリオベースの現実世界の課題に基づいています。

Veracode

veracode.com

Veracode は、AI 時代のアプリケーション リスク管理の世界的リーダーです。数兆行のコード スキャンと独自の AI 支援修復エンジンを搭載した Veracode プラットフォームは、コードの作成からクラウド展開まで安全なソフトウェアを構築および維持するために世界中の組織から信頼されています。世界をリードする何千もの開発チームとセキュリティ チームが、毎日毎秒 Veracode を使用して、悪用可能なリスクを正確かつ実用的な可視化して、リアルタイムの脆弱性修復を実現し、セキュリティ上の負債を大規模に削減しています。 Veracode は、Veracode Fix、静的分析、動的分析、ソフトウェア構成分析、コンテナー セキュリティ、アプリケーション セキュリティ体制管理、ペネトレーション テストなど、ソフトウェア開発ライフ サイクル全体を保護する機能を提供し、複数の賞を受賞した企業です。

Immersive Labs

immersivelabs.com

Immersive Labs は、人間中心のサイバー レジリエンスのリーダーです。当社は、組織が最前線のサイバーセキュリティおよび開発チームから取締役会レベルの幹部に至るまで、組織全体のチームのサイバー労働力の回復力を継続的に評価、構築、証明できるよう支援します。最新の脅威に対する個人およびチームの能力と意思決定を評価するために、現実的なシミュレーションと実践的なサイバーセキュリティ ラボを提供します。組織は、業界のベンチマークと比較して準備状況を測定し、チームの能力を構築し、データに裏付けられた証拠に基づいてリスクの軽減とコンプライアンスを実証することで、サイバー回復力を証明できるようになりました。 Immersive Labs は、シティ、ファイザー、ヒューマナ、クロール、ボーダフォン、ロンドン交通などの世界最大の組織や政府から信頼されています。当社は、ゴールドマン・サックス・アセット・マネジメント、サミット・パートナーズ、インサイト・パートナーズ、シティ・ベンチャーズ、メンロ・ベンチャーズから支援を受けています。自社のサイバー能力を測定して証明したいですか?今すぐデモを予約してください: www.immersivelabs.com

OffSec

offsec.com

OffSec は、サイバーセキュリティ専門家向けの継続的な専門家および労働力の開発、トレーニング、教育を提供する大手プロバイダーです。 OffSec の独特の教育法と実践的な実践学習は、組織が今日の最も重要なスキルについてチームをトレーニングすることで、情報セキュリティの人材ギャップを埋めるのに役立ちます。 OffSec ラーニング ライブラリには、6,000 時間のコンテンツ、1,500 のビデオ、2,500 の演習、および 900 の実践的なラボが含まれており、個人や組織が不可欠なサイバーセキュリティ スキルとリソースでサイバー脅威と戦うことができるようにするという取り組みを示しています。 OffSec はまた、侵入テスト、倫理的ハッキング、ネットワーク セキュリティ評価のための主要なオペレーティング システムである Kali Linux に資金を提供し、維持しています。

GuardRails

guardrails.io

GuardRails は、セキュリティ チームと開発チームの両方にとって AppSec を容易にするエンドツーエンドのセキュリティ プラットフォームです。脆弱性を早期に修正するためにスキャン、検出し、リアルタイムのガイダンスを提供します。より安全なアプリを構築するために世界中の何百ものチームから信頼されている GuardRails は、開発者のワークフローにシームレスに統合し、コーディング中に静かにスキャンし、ジャストインタイム トレーニングを通じてその場でセキュリティ問題を修正する方法を示します。 GuardRails は、ノイズを低く抑え、組織に関連する影響の大きい脆弱性のみを報告することに取り組んでいます。 GuardRails は、組織があらゆる場所にセキュリティを移行し、強力な DevSecOps パイプラインを構築するのに役立ちます。これにより、セキュリティを危険にさらすことなく、より迅速に市場投入できるようになります。

Symbiotic Security

symbioticsec.ai

Symbiotic Security は、開発者がコードの脆弱性をリアルタイムでスペルチェックできるようにする IDE プラグインで、コードを作成するときに即座に検出し、規範的な修復推奨事項を提供します。このプラグインは、ゲーム化されたキャプチャ ザ フラッグ スタイルのチャレンジを通じて、特定された脆弱性に対する状況に応じたジャストインタイムのトレーニングも提供します。

Avatao

avatao.com

Avatao のセキュリティ トレーニングは、単純なチュートリアルやビデオにとどまらず、開発者チーム、セキュリティ チャンピオン、ペンテスター、セキュリティ アナリスト、DevOps チームにインタラクティブな仕事関連の学習体験を提供します。このプラットフォームには 750 以上のチャレンジと 10 以上の言語によるチュートリアルがあり、OWASP Top 10 から DevSecOps や暗号化まで、セキュリティ スタック全体にわたる幅広いセキュリティ トピックをカバーしています。 Avatao のセキュア コーディング トレーニングは、開発者を注目度の高いケースに取り組み、困難なセキュリティ侵害に関する実際の詳細な経験を提供します。エンジニアは実際に自分でハッキングしてバグにパッチを当てる方法を学びます。このようにして、Avatao はソフトウェア エンジニアリング チームに、リスクを軽減し、既知の脆弱性に迅速に対応する能力を高めるセキュリティの考え方を備えさせます。これにより、企業のセキュリティ能力が向上し、高品質の製品を出荷できるようになります。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior は、強力なセキュア コーディング スキルを向上させるために開発者が選んだソリューションです。 Secure Code Warrior の人間主導のアプローチは、セキュリティをポジティブで魅力的なエクスペリエンスにすることで、すべてのコーダーの内部にあるセキュリティの主役を明らかにし、開発チームが高品質のコードをより迅速に出荷できるように支援し、開発チームが世界のための驚くべき安全なソフトウェアの作成に集中できるようにします。私たちは、安全でないコーディングが世界に与える影響を懸念しており、創造性、親しみやすさ、楽しさを備えた独自のスタイルをこの運動に誇りを持って持ち込むことで、安全なコーディングの学習を前向きな経験にすることに取り組んでいます。セキュリティ意識の高い開発者の世界的なコミュニティに予防的セキュア コーディング アプローチを採用するよう促すことで、私たちの使命は、セキュリティ スキルを向上させるための人間第一のソリューションを開拓し、不適切なコーディング パターンを永久に根絶することです。 Secure Code Warrior® 学習プラットフォームには、インタラクティブなゲーム化トレーニング、チーム トーナメント、オンライン評価、リアルタイム コーチング、あらゆるスキル レベルに応じた状況に応じたマイクロラーニングが含まれています。開発者は、関連性の高い言語、フレームワーク固有のインタラクティブ コーディングの課題について、セキュアなコーディング スキルと知識を高めることに熱心になるでしょう。学習リソース - セキュリティの基礎とアプリケーションのセキュリティの概念を学びましょう。セキュリティの基礎、モバイル、Web アプリケーションのセキュリティの弱点をカバーする 160 以上の e ラーニング ビデオとプレゼンテーション リソース。トレーニング -- インタラクティブな言語で安全なコーディング スキルを構築します: フレームワーク固有のコーディングの課題。脆弱性とその仕組みの特定に関する意識を高め、コードレビュー中に脆弱性を特定するスキルをレベルアップし、最後に脆弱性を緩和して修正する方法を学びます。コース - サイバーセキュリティ プログラム全体の中で能力を構築するための厳選された学習経路。 NIST や PCI-DSS などのコンプライアンス要件の達成を支援するトレーニング アクティビティを設定して割り当てたり、特定のスキル ギャップをターゲットにしたりできます。 トーナメント - セキュア コーディングに対する意識を高め、継続的な取り組みを促進します。コーディング コミュニティ全体を巻き込む、競争力のある魅力的なイベントを開催します。評価 - 完全にカスタマイズ可能で制御可能な環境で安全なコーディング スキルを検証します。コードのセキュリティに関して、開発者には基本レベルの能力があると確信してください。既存の開発者、オフショア開発者、新入社員、卒業生の安全なコーディング スキルを評価し、ベースラインを設定します。データと洞察 - コンプライアンス監査要件の評価結果を含む、組織全体のトレーニングの進行状況を追跡および監視するためのレポート。役割固有のダッシュボード、事前構築されたレポート、レポート API により、個人、チーム、会社のパフォーマンス、スキル開発を簡単に測定および分析できます。オープンな統合 - コア ビジネス システムに接続してワークフローを合理化します。 RESTful API を使用してプログラムでユーザーを管理し、既存のツールセット内で管理レポートを作成することで、ユーザー管理を合理化し、時間を節約します。

SecDim

secdim.com

安全なコーディングを学ぶ世界初のリポジトリ内攻撃と防御のウォーゲーム。現実世界の事件にヒントを得た最新のセキュリティの脆弱性を特定、悪用、修復します。お気に入りの IDE とツールを使用するか、ブラウザーで直接クラウド開発環境を利用してください。コードのデバッグ、パッチ適用、テストをシームレスに実行します。他人のセキュリティ パッチの弱点を発見する、攻撃と防御のセキュア コーディングの課題を体験してください。ハッキングとパッチ適用のスキルの限界に挑戦してください。

SecureFlag

secureflag.com

SecureFlag では、オンデマンドで作成され、Web ブラウザ経由で利用できる、完全に構成された実際の開発環境で実行される実践的なラボを通じて、安全なコーディングを教えています。開発者、DevOps、QA エンジニアは、学習パス、トーナメント、評価、強力な指標を含むゲーム化された適応型トレーニング プラットフォームを通じて防御型プログラミングを学習します。当社のプラットフォームは 100% 実践的で、効果のないセキュア コーディング クイズを置き換え、コードの変更をライブ テストできるエンジンを使用しており、コードが修正されたかどうかを即座に表示し、演習完了時にポイントを付与します。 SecureFlag は、OWASP パートナーとして誇りを持っており、企業顧客向けの Enterprise エディションと並行して、すべての OWASP メンバーにトレーニングを提供しています。

SafeStack

safestack.io

SafeStack はコミュニティ中心のオンライン教育プラットフォームで、ソフトウェア開発チームに、最初のアイデアから最終製品に至るソフトウェア開発ライフサイクル全体、つまりコードの存続期間全体にわたってセキュリティを組み込むために必要なスキルとサポートを提供します。設計および構築するソフトウェアを保護し、コンプライアンスを簡単に満たします。 SafeStack は、あらゆる規模の組織が設計上安全になるよう支援します。

pwn.guide

pwn.guide

私たちは、Web 攻撃から DDoS 攻撃からの防御まで、70 以上のチュートリアルを備えたサイバーセキュリティ学習 Web サイトです。

CyberDefenders

cyberdefenders.org

Cyber​​Defenders は、SOC アナリスト、脅威ハンター、インシデント対応者、デジタル フォレンジックの専門家向けに設計されたサイバー セキュリティ ブルー チームのトレーニング プラットフォームです。サイバー セキュリティの防御面に焦点を当てており、実践的なラボを通じてサイバー防御スキルを学習、検証、向上させるための環境を提供します。このプラットフォームは、Certified Cyber​​Defender (CCD) のトレーニングと認定を提供するとともに、BlueYard Cyber​​Range を介した動的なサブスクリプション ベースのラボ エクスペリエンスを提供し、新たなセキュリティ脅威に対する継続的な学習に対応します。

CyberEDU

cyber-edu.co

Cyber​​EDU は理論と実践の間のギャップを独自に橋渡しし、標準的なサイバーセキュリティ学習行程からの体験を差別化します。 Cyber​​EDU の使命は、企業や大学だけでなく個人が実際のシナリオに触発された演習を使用して実践的なサイバーセキュリティを学ぶことをサポートすることで、世界中のサイバーセキュリティ スキルの向上と向上を積極的に後押しすることです。

Infosec

infosecinstitute.com

Infosec の使命は、人々をサイバーセキュリティの中心に据えることです。当社は、IT およびセキュリティの専門家がスキル開発と認定によってキャリアを向上できるよう支援するとともに、職場や家庭でサイバー安全を保つためのセキュリティ意識とフィッシング トレーニングをすべての従業員に提供します。 Fortune 500 企業の 70% 以上がセキュリティ人材の育成に Infosec スキルに依存しており、世界中の 500 万人以上の学習者が Infosec IQ のセキュリティ意識向上トレーニングによりサイバー耐性が向上しています。詳細については、infosecinstitute.com をご覧ください。

AppSecEngineer

appsecengineer.com

AppSec、クラウド セキュリティ、DevSecOps に関する最高の実践トレーニング。私たちは、組織を保護するために必要なスキルを備えた従業員をトレーニングします。大規模に。