Lựa chọn thay thế - RangeForce

Hack The Box

hackthebox.com

Một sân chơi hack lớn. Tham gia cộng đồng hack đang phát triển năng động và nâng kỹ năng an ninh mạng của bạn lên một tầm cao mới thông qua trải nghiệm đào tạo thực hành, hấp dẫn nhất, được áp dụng trò chơi này!

Cybrary

cybrary.it

Chương trình đào tạo về an ninh mạng thực hành có cấu trúc của Cybrary trao quyền cho các chuyên gia để bảo vệ tổ chức của họ tốt hơn.

INE

ine.com

INE là nhà cung cấp chứng chỉ và đào tạo CNTT trực tuyến hàng đầu, tập trung vào việc cung cấp hướng dẫn đẳng cấp thế giới với các phòng thí nghiệm thực hành. Tập trung vào Mạng, An ninh mạng và Đám mây, 100 khóa học của chúng tôi có hàng nghìn phòng thí nghiệm trên trình duyệt, được thiết kế để ngay lập tức thách thức bạn chứng minh kiến ​​thức của mình. Các chứng chỉ của chúng tôi về An ninh mạng và Đám mây được công nhận trong ngành và dựa trên những thách thức trong thế giới thực, dựa trên kịch bản.

Veracode

veracode.com

Veracode là công ty hàng đầu thế giới về Quản lý rủi ro ứng dụng cho kỷ nguyên AI. Được hỗ trợ bởi hàng nghìn tỷ dòng quét mã và công cụ khắc phục được hỗ trợ bởi AI độc quyền, nền tảng Veracode được các tổ chức trên toàn thế giới tin cậy để xây dựng và duy trì phần mềm bảo mật từ tạo mã đến triển khai trên đám mây. Hàng nghìn nhóm phát triển và bảo mật hàng đầu thế giới sử dụng Veracode mỗi giây mỗi ngày để có được khả năng hiển thị chính xác, hữu ích về rủi ro có thể khai thác, khắc phục lỗ hổng bảo mật theo thời gian thực và giảm nợ bảo mật trên quy mô lớn. Veracode là một công ty từng đoạt nhiều giải thưởng cung cấp các khả năng đảm bảo an toàn cho toàn bộ vòng đời phát triển phần mềm, bao gồm Veracode Fix, Phân tích tĩnh, Phân tích động, Phân tích thành phần phần mềm, Bảo mật vùng chứa, Quản lý trạng thái bảo mật ứng dụng và Kiểm tra thâm nhập.

Immersive Labs

immersivelabs.com

Immersive Labs là công ty đi đầu về khả năng phục hồi không gian mạng lấy con người làm trung tâm. Chúng tôi giúp các tổ chức liên tục đánh giá, xây dựng và chứng minh khả năng phục hồi của lực lượng lao động mạng cho các nhóm trong toàn bộ tổ chức, từ các nhóm phát triển và an ninh mạng tuyến đầu cho đến các giám đốc điều hành cấp Hội đồng quản trị. Chúng tôi cung cấp các mô phỏng thực tế và phòng thí nghiệm an ninh mạng thực hành để đánh giá khả năng của cá nhân và nhóm cũng như đưa ra quyết định trước các mối đe dọa mới nhất. Giờ đây, các tổ chức có thể chứng minh khả năng phục hồi mạng của mình bằng cách đo lường mức độ sẵn sàng của họ so với các tiêu chuẩn của ngành, xây dựng năng lực của nhóm và chứng minh việc giảm thiểu rủi ro cũng như tuân thủ các bằng chứng dựa trên dữ liệu. Immersive Labs được các tổ chức và chính phủ lớn nhất thế giới tin tưởng, bao gồm Citi, Pfizer, Humana, Kroll, Vodafone và Transport for London. Chúng tôi được hỗ trợ bởi Goldman Sachs Asset Management, Summit Partners, Insight Partners, Citi Ventures và Menlo Ventures. Bạn có muốn đo lường và chứng minh khả năng mạng của mình không? Đặt bản demo ngay hôm nay: www.immersivelabs.com

OffSec

offsec.com

OffSec là nhà cung cấp hàng đầu về phát triển, đào tạo và giáo dục liên tục về chuyên môn và lực lượng lao động cho những người hành nghề an ninh mạng. Phương pháp sư phạm khác biệt và phương pháp học tập thực hành thực tế của OffSec giúp các tổ chức lấp đầy khoảng trống nhân tài về an toàn thông tin bằng cách đào tạo đội ngũ của họ về những kỹ năng quan trọng nhất hiện nay. Với Thư viện học tập OffSec bao gồm 6.000 giờ nội dung, 1.500 video, 2.500 bài tập và 900 phòng thí nghiệm thực hành, OffSec thể hiện cam kết của mình trong việc trao quyền cho các cá nhân và tổ chức chống lại các mối đe dọa trên mạng bằng các tài nguyên và kỹ năng an ninh mạng không thể thiếu. OffSec cũng tài trợ và duy trì Kali Linux, hệ điều hành hàng đầu về thử nghiệm thâm nhập, hack có đạo đức và đánh giá an ninh mạng.

GuardRails

guardrails.io

GuardRails là một nền tảng bảo mật đầu cuối giúp AppSec trở nên dễ dàng hơn cho cả nhóm bảo mật và nhóm phát triển. Chúng tôi quét, phát hiện và cung cấp hướng dẫn theo thời gian thực để sớm khắc phục các lỗ hổng. Được hàng trăm nhóm trên khắp thế giới tin cậy để xây dựng các ứng dụng an toàn hơn, GuardRails tích hợp liền mạch vào quy trình làm việc của nhà phát triển, quét lặng lẽ khi họ viết mã và chỉ ra cách khắc phục các sự cố bảo mật ngay tại chỗ thông qua đào tạo Just-in-Time. GuardRails cam kết giữ tiếng ồn ở mức thấp và chỉ báo cáo các lỗ hổng có tác động lớn có liên quan đến tổ chức của bạn. GuardRails giúp các tổ chức chuyển đổi bảo mật ở mọi nơi và xây dựng quy trình DevSecOps mạnh mẽ, để họ có thể tiếp cận thị trường nhanh hơn mà không gặp rủi ro về bảo mật.

Symbiotic Security

symbioticsec.ai

Symbiotic Security là một plugin IDE cho phép các nhà phát triển kiểm tra chính tả mã của họ để tìm lỗ hổng trong thời gian thực, cung cấp khả năng phát hiện tức thời và đề xuất khắc phục theo quy định khi họ viết mã. Plugin này cũng cung cấp chương trình đào tạo theo ngữ cảnh, đúng lúc để phát hiện các lỗ hổng đã được xác định thông qua các thử thách theo phong cách bắt cờ, được trò chơi hóa.

Avatao

avatao.com

Chương trình đào tạo về bảo mật của Avatao không chỉ dừng lại ở những hướng dẫn và video đơn giản, mang đến trải nghiệm học tập mang tính tương tác phù hợp với công việc cho các nhóm nhà phát triển, chuyên gia bảo mật, người thử nghiệm, nhà phân tích bảo mật và nhóm DevOps. Với hơn 750 thử thách và hướng dẫn bằng hơn 10 ngôn ngữ, nền tảng này đề cập đến nhiều chủ đề bảo mật trên toàn bộ hệ thống bảo mật từ OWASP Top 10 đến DevSecOps và Mật mã. Khóa đào tạo mã hóa an toàn của Avatao giúp các nhà phát triển đắm chìm trong các trường hợp nổi bật và cung cấp cho họ trải nghiệm thực tế, chuyên sâu trước các vi phạm bảo mật đầy thách thức. Các kỹ sư sẽ thực sự học cách hack và vá lỗi. Bằng cách này, Avatao trang bị cho các nhóm kỹ thuật phần mềm tư duy bảo mật giúp tăng khả năng giảm thiểu rủi ro và phản ứng với các lỗ hổng đã biết nhanh hơn. Điều này lần lượt làm tăng khả năng bảo mật của một công ty để vận chuyển các sản phẩm chất lượng cao.

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior là giải pháp do nhà phát triển lựa chọn để phát triển các kỹ năng mã hóa an toàn mạnh mẽ. Bằng cách biến bảo mật thành một trải nghiệm tích cực và hấp dẫn, phương pháp tiếp cận do con người dẫn dắt của Secure Code Warrior sẽ phát hiện ra ngôi sao bảo mật bên trong mỗi lập trình viên, giúp các nhóm phát triển gửi mã chất lượng nhanh hơn để bạn có thể tập trung vào việc tạo ra phần mềm an toàn, tuyệt vời cho thế giới của chúng ta. Chúng tôi quan tâm đến tác động của mã hóa không an toàn đối với thế giới và nỗ lực biến việc học mã hóa an toàn thành một trải nghiệm tích cực bằng cách tự hào mang phong cách sáng tạo, khả năng tiếp cận và niềm vui độc đáo của chúng tôi vào chiến dịch này. Thông qua việc truyền cảm hứng cho cộng đồng toàn cầu gồm các nhà phát triển có ý thức bảo mật áp dụng phương pháp mã hóa an toàn mang tính phòng ngừa, sứ mệnh của chúng tôi là tiên phong đưa ra giải pháp lấy con người làm đầu tiên để nâng cao kỹ năng bảo mật, loại bỏ vĩnh viễn các kiểu mã hóa kém. Nền tảng học tập Secure Code Warrior® bao gồm chương trình đào tạo được ứng dụng tương tác, các giải đấu đồng đội, đánh giá trực tuyến, huấn luyện theo thời gian thực và học tập vi mô theo ngữ cảnh cho mọi cấp độ kỹ năng. Các nhà phát triển của bạn sẽ mong muốn phát triển các kỹ năng và kiến ​​thức mã hóa an toàn của họ với các thử thách mã hóa tương tác cụ thể về ngôn ngữ:khung cụ thể. Tài nguyên Học tập - Bắt đầu với các nguyên tắc cơ bản về bảo mật và khái niệm bảo mật ứng dụng. Hơn 160 video học trực tuyến và tài nguyên trình bày, đề cập đến các nguyên tắc cơ bản về bảo mật, điểm yếu bảo mật của ứng dụng web và thiết bị di động. Đào tạo - Xây dựng kỹ năng mã hóa an toàn với ngôn ngữ tương tác: các thách thức mã hóa theo khung cụ thể. Nâng cao nhận thức trong việc xác định các lỗ hổng bảo mật và cách chúng hoạt động, nâng cao kỹ năng xác định lỗ hổng trong quá trình xem xét mã và cuối cùng là cách giảm thiểu và khắc phục lỗ hổng bảo mật. Các khóa học - Lộ trình học tập được tuyển chọn để xây dựng năng lực trong chương trình an ninh mạng tổng thể của bạn. Định cấu hình và chỉ định các hoạt động đào tạo để hỗ trợ đạt được các yêu cầu tuân thủ, như NIST và PCI-DSS hoặc nhắm mục tiêu vào các khoảng cách kỹ năng cụ thể Giải đấu - Tạo nhận thức và thúc đẩy sự tương tác liên tục để mã hóa an toàn. Tổ chức các sự kiện mang tính cạnh tranh và hấp dẫn để thu hút toàn bộ cộng đồng lập trình tham gia. Đánh giá - Xác minh kỹ năng mã hóa an toàn trong môi trường hoàn toàn có thể tùy chỉnh và kiểm soát. Hãy tự tin rằng các nhà phát triển của bạn có trình độ năng lực cơ bản khi nói đến việc bảo mật mã của bạn. Đạt tiêu chuẩn và xây dựng cơ sở cho các kỹ năng mã hóa an toàn của các nhà phát triển hiện tại, nhà phát triển ở nước ngoài, nhân viên mới và sinh viên tốt nghiệp. Dữ liệu & Thông tin chi tiết - Báo cáo để theo dõi và giám sát tiến độ đào tạo trong toàn tổ chức của bạn, bao gồm kết quả đánh giá về các yêu cầu kiểm tra tuân thủ. Bảng thông tin dành riêng cho vai trò, báo cáo dựng sẵn và API báo cáo giúp dễ dàng đo lường và phân tích hiệu suất của cá nhân, nhóm và công ty cũng như phát triển kỹ năng. Tích hợp mở - Kết nối với các hệ thống kinh doanh cốt lõi của bạn để hợp lý hóa quy trình làm việc của bạn. Hợp lý hóa việc quản lý người dùng và tiết kiệm thời gian bằng cách quản lý người dùng theo chương trình và xây dựng báo cáo quản lý trong bộ công cụ hiện có của bạn bằng API RESTful.

SecDim

secdim.com

Trò chơi chiến tranh phòng thủ và tấn công trong kho đầu tiên trên thế giới để học cách mã hóa an toàn. Xác định, khai thác và khắc phục các lỗ hổng bảo mật hiện đại bắt nguồn từ các sự cố trong thế giới thực. Sử dụng IDE và các công cụ yêu thích của bạn hoặc tận dụng Môi trường phát triển đám mây của chúng tôi trực tiếp trong trình duyệt của bạn. Gỡ lỗi, vá lỗi và kiểm tra mã của bạn một cách liền mạch. Trải nghiệm các thử thách mã hóa an toàn tấn công và phòng thủ khi bạn phát hiện ra điểm yếu trong các bản vá bảo mật của người khác. Thử thách bản thân trước các giới hạn về kỹ năng hack và vá lỗi của bạn.

SecureFlag

secureflag.com

Tại SecureFlag, chúng tôi dạy mã hóa an toàn thông qua các phòng thí nghiệm thực hành chạy trong môi trường phát triển thực tế, được cấu hình đầy đủ, được tạo theo yêu cầu và có sẵn thông qua trình duyệt web. Các nhà phát triển, DevOps và kỹ sư QA học lập trình phòng thủ thông qua nền tảng đào tạo thích ứng, được trò chơi hóa, bao gồm các lộ trình học tập, giải đấu, bài đánh giá và các số liệu mạnh mẽ. Nền tảng của chúng tôi được thực hành 100%, thay thế các câu đố mã hóa an toàn không hiệu quả và sử dụng một công cụ có thể kiểm tra trực tiếp các thay đổi mã, hiển thị ngay lập tức xem mã đã được sửa hay chưa và trao điểm khi hoàn thành bài tập. SecureFlag tự hào là Đối tác của OWASP, cung cấp chương trình đào tạo cho tất cả thành viên OWASP cùng với phiên bản Enterprise dành cho khách hàng doanh nghiệp.

SafeStack

safestack.io

SafeStack là nền tảng giáo dục trực tuyến lấy cộng đồng làm trung tâm, cung cấp cho các nhóm phát triển phần mềm những kỹ năng và sự hỗ trợ mà họ cần để tăng cường bảo mật trong suốt vòng đời phát triển phần mềm từ ý tưởng ban đầu đến sản phẩm cuối cùng - trong toàn bộ vòng đời của mã. Bảo mật phần mềm bạn thiết kế và xây dựng cũng như đáp ứng sự tuân thủ một cách dễ dàng. SafeStack giúp các tổ chức thuộc mọi quy mô được bảo mật theo thiết kế.

pwn.guide

pwn.guide

Chúng tôi là trang web học tập về an ninh mạng với hơn 70 hướng dẫn, từ tấn công web đến bảo vệ khỏi các cuộc tấn công DDoS.

CyberDefenders

cyberdefenders.org

CyberDefenders là nền tảng đào tạo của Nhóm Xanh về An ninh mạng được thiết kế dành cho các nhà phân tích SOC, người săn mối đe dọa, người ứng phó sự cố và chuyên gia pháp y kỹ thuật số. Nó tập trung vào khía cạnh phòng thủ của an ninh mạng, cung cấp môi trường để học hỏi, xác thực và nâng cao các kỹ năng phòng thủ mạng thông qua các phòng thí nghiệm thực hành. Nền tảng này cung cấp chương trình đào tạo và chứng nhận CyberDefender (CCD) được chứng nhận cùng với trải nghiệm phòng thí nghiệm năng động và dựa trên đăng ký thông qua BlueYard CyberRange, phục vụ cho việc học hỏi liên tục trước các mối đe dọa bảo mật mới nổi.

CyberEDU

cyber-edu.co

CyberEDU thu hẹp khoảng cách giữa lý thuyết và thực hành một cách độc đáo, tạo sự khác biệt giữa trải nghiệm với hành trình học tập về an ninh mạng tiêu chuẩn. Sứ mệnh của CyberEDU là trở thành một cơ quan thúc đẩy tích cực trong việc tăng cường và cải thiện các kỹ năng an ninh mạng trên toàn thế giới, bằng cách hỗ trợ các cá nhân - cũng như các công ty và trường đại học - tìm hiểu về an ninh mạng thực tế bằng các bài tập lấy cảm hứng từ các tình huống thực tế.

Infosec

infosecinstitute.com

Sứ mệnh của Infosec là đặt con người vào trung tâm an ninh mạng. Chúng tôi giúp các chuyên gia bảo mật và CNTT thăng tiến trong sự nghiệp của họ bằng cách phát triển kỹ năng và cấp chứng chỉ, đồng thời trao quyền cho tất cả nhân viên nhận thức về bảo mật và đào tạo về lừa đảo để giữ an toàn trên mạng tại nơi làm việc và ở nhà. Hơn 70% Fortune 500 đã dựa vào Kỹ năng Infosec để phát triển tài năng bảo mật của họ và hơn 5 triệu người học trên toàn thế giới có khả năng phục hồi mạng tốt hơn nhờ khóa đào tạo nhận thức về bảo mật của Infosec IQ. Tìm hiểu thêm tại infosecinst acad.com.

AppSecEngineer

appsecengineer.com

Khóa đào tạo thực hành tốt nhất về AppSec, Cloud Security và DevSecOps. Chúng tôi đào tạo nhân viên của bạn những kỹ năng họ cần để bảo vệ tổ chức của bạn. Ở quy mô.