替代项 - RangeForce

Hack The Box

hackthebox.com

一个巨大的黑客游乐场。加入不断发展的黑客社区，通过最迷人的游戏化实践培训体验，将您的网络安全技能提升到一个新的水平！

Cybrary

cybrary.it

Cybrary 的结构化实践网络安全培训使专业人员能够更好地保护其组织。

INE

ine.com

INE 是在线 IT 培训和认证的主要提供商，专注于通过动手实验室提供世界一流的指导。我们的 100 门课程专注于网络、网络安全和云，拥有 1000 多个浏览器内实验室，旨在立即挑战您证明您的知识。我们的网络安全和云认证获得行业认可，并以基于场景的现实世界挑战为基础。

pwn.guide

我们是一个网络安全学习网站，拥有 70 多个教程，从 Web 攻击到防御 DDoS 攻击。

CyberDefenders

cyberdefenders.org

CyberDefenders 是一个网络安全蓝队培训平台，专为 SOC 分析师、威胁追踪人员、事件响应人员和数字取证专业人员而设计。它专注于网络安全的防御方面，提供一个通过实践实验室学习、验证和提高网络防御技能的环境。该平台通过 BlueYard CyberRange 提供经过认证的 CyberDefender (CCD) 培训和认证，以及动态和基于订阅的实验室体验，以满足针对新兴安全威胁的持续学习。

Veracode

veracode.com

Veracode 是人工智能时代应用程序风险管理的全球领导者。 Veracode 平台由数万亿行代码扫描和专有的人工智能辅助修复引擎提供支持，受到全球组织的信赖，可以构建和维护从代码创建到云部署的安全软件。成千上万的世界领先的开发和安全团队每天都在使用 Veracode，以获得可利用风险的准确、可操作的可见性，实现实时漏洞修复，并大规模减少安全债务。 Veracode 是一家屡获殊荣的公司，提供保护整个软件开发生命周期的功能，包括 Veracode 修复、静态分析、动态分析、软件组合分析、容器安全、应用程序安全态势管理和渗透测试。

Immersive Labs

immersivelabs.com

Immersive Labs 是以人为本的网络弹性领域的领导者。我们帮助组织持续评估、建立和证明整个组织团队（从一线网络安全和开发团队到董事会级高管）的网络劳动力弹性。我们提供真实的模拟和动手网络安全实验室，以评估个人和团队针对最新威胁的能力和决策。组织现在可以通过与行业基准相比衡量其准备情况、构建团队能力以及展示风险降低和对数据支持证据的合规性来证明其网络弹性。 Immersive Labs 受到世界上最大的组织和政府的信任，包括花旗、辉瑞、Humana、Kroll、沃达丰和伦敦交通局。我们得到了高盛资产管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量并证明您的网络能力吗？立即预订演示：www.immersivelabs.com

CyberEDU

cyber-edu.co

CyberEDU 独特地弥合了理论与实践之间的差距，将体验与标准网络安全学习之旅区分开来。 CyberEDU 的使命是通过支持个人以及公司和大学通过受现实生活场景启发的练习来学习实用的网络安全，从而成为提高和提高全球网络安全技能的积极推动者。

Avatao

avatao.com

Avatao 的安全培训不仅仅是简单的教程和视频，还为开发团队、安全冠军、渗透测试人员、安全分析师和 DevOps 团队提供与工作相关的交互式学习体验。该平台拥有 10 多种语言的 750 多个挑战和教程，涵盖了从 OWASP Top 10 到 DevSecOps 和密码学的整个安全堆栈中的广泛安全主题。 Avatao 的安全编码培训让开发人员沉浸在备受瞩目的案例中，并为他们提供应对具有挑战性的安全漏洞的真实、深入的经验。工程师实际上将学会自己破解和修补错误。通过这种方式，Avatao 为软件工程团队提供了安全思维，提高了他们降低风险并更快地对已知漏洞做出反应的能力。这反过来又提高了公司运送高质量产品的安全能力。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是开发人员选择的解决方案，用于增强强大的安全编码技能。通过使安全成为一种积极且引人入胜的体验，Secure Code Warrior 以人为本的方法揭示了每个编码人员内部的安全之星，帮助开发团队更快地交付高质量代码，以便您可以专注于为我们的世界创建令人惊叹的安全软件。我们关心不安全编码对世界的影响，并自豪地将我们独特的创造力、平易近人性和乐趣风格带入这一事业，使学习安全编码成为一种积极的体验。通过激励全球具有安全意识的开发人员社区采用预防性安全编码方法，我们的使命是开创一种以人为本的安全技能提升解决方案，永久消除不良编码模式。 Secure Code Warrior® 学习平台包括交互式游戏化培训、团队锦标赛、在线评估、实时辅导以及针对每个技能级别的情境微学习。您的开发人员将热衷于通过超相关的语言来提高他们的安全编码技能和知识：框架特定的交互式编码挑战。学习资源 - 开始了解安全基础知识和应用程序安全概念。 160 多个电子学习视频和演示资源，涵盖安全基础知识、移动和 Web 应用程序安全弱点。培训——使用交互式语言培养安全编码技能：特定于框架的编码挑战。提高识别漏洞及其工作方式的意识，提高在代码审查期间定位漏洞的技能，最后，了解如何缓解和修复漏洞。课程 - 精心策划的学习途径，可在您的整体网络安全计划中培养能力。配置和分配培训活动，以帮助实现合规性要求，例如 NIST 和 PCI-DSS 或针对特定技能差距锦标赛 - 提高安全编码意识并推动持续参与。举办具有竞争力和吸引力的活动，让整个编码社区参与进来。评估 - 在完全可定制和可控的环境中验证安全编码技能。请相信您的开发人员在保护代码方面具有基本的能力。对现有开发人员、离岸开发人员、新员工和毕业生的安全编码技能进行资格鉴定和基线评估。数据和见解 - 报告以跟踪和监控整个组织的培训进度，包括合规性审核要求的评估结果。特定于角色的仪表板、预构建的报告和报告 API 让您可以轻松衡量和分析个人、团队和公司的绩效以及技能发展。开放集成 - 连接您的核心业务系统以简化您的工作流程。通过使用 RESTful API 以编程方式管理用户并在现有工具集中构建管理报告，简化用户管理并节省时间。

SecureFlag

secureflag.com

在 SecureFlag，我们通过实践实验室教授安全编码，这些实验室在按需创建并可通过 Web 浏览器使用的真实、完全配置的开发环境中运行。开发人员、DevOps 和 QA 工程师通过游戏化的自适应培训平台学习防御性编程，该平台包括学习路径、锦标赛、评估和强大的指标。我们的平台是 100% 实践性的，取代了无效的安全编码测验，并使用能够实时测试代码更改的引擎，立即显示代码是否已修复并在练习完成后奖励积分。 SecureFlag 是值得骄傲的 OWASP 合作伙伴，为所有 OWASP 成员提供培训，并为企业客户提供企业版。

Infosec

infosecinstitute.com

Infosec 的使命是将人置于网络安全的中心。我们帮助 IT 和安全专业人员通过技能发展和认证来推进他们的职业生涯，同时为所有员工提供安全意识和网络钓鱼培训，以确保工作和家庭的网络安全。超过 70% 的财富 500 强企业依靠 Infosec Skills 来培养安全人才，全球超过 500 万学习者通过 Infosec IQ 的安全意识培训提高了网络弹性。如需了解更多信息，请访问 infosecinstitute.com。

OffSec

offsec.com

OffSec 是为网络安全从业者提供持续专业和劳动力发展、培训和教育的领先提供商。 OffSec 独特的教学法和实用的实践学习可以通过对团队进行当今最关键技能的培训来帮助组织填补信息安全人才缺口。 OffSec 学习库包含 6,000 小时的内容、1,500 个视频、2,500 个练习和 900 个实践实验室，OffSec 展示了其致力于帮助个人和组织利用不可或缺的网络安全技能和资源对抗网络威胁的承诺。 OffSec 还资助并维护 Kali Linux，这是用于渗透测试、道德黑客攻击和网络安全评估的领先操作系统。

GuardRails

guardrails.io

GuardRails 是一个端到端安全平台，可让安全和开发团队更轻松地使用 AppSec。我们扫描、检测并提供实时指导以尽早修复漏洞。 GuardRails 受到全球数百个团队的信赖，可以构建更安全的应用程序，它可以无缝集成到开发人员的工作流程中，在编码时安静地进行扫描，并展示如何通过即时培训现场解决安全问题。 GuardRails 致力于保持低噪音，仅报告与您的组织相关的高影响漏洞。 GuardRails 帮助组织将安全性转移到各处并构建强大的 DevSecOps 管道，以便他们可以更快地进入市场，而不会冒安全风险。