替代項 - RangeForce

Hack The Box

hackthebox.com

一個巨大的黑客遊樂場。加入不斷發展的駭客社區，透過最迷人的遊戲化實踐培訓體驗，將您的網路安全技能提升到一個新的水平！

Cybrary

cybrary.it

Cybrary 的結構化實務網路安全培訓使專業人員能夠更好地保護其組織。

INE

ine.com

INE 是線上 IT 培訓和認證的主要供應商，專注於透過動手實驗室提供世界一流的指導。我們的 100 門課程專注於網路、網路安全和雲，擁有 1000 多個瀏覽器內實驗室，旨在立即挑戰您證明您的知識。我們的網路安全和雲端認證獲得行業認可，並以基於場景的現實世界挑戰為基礎。

pwn.guide

我們是一個網路安全學習網站，擁有 70 多個教程，從 Web 攻擊到防禦 DDoS 攻擊。

CyberDefenders

cyberdefenders.org

CyberDefenders 是一個網路安全藍隊培訓平台，專為 SOC 分析師、威脅追蹤人員、事件回應人員和數位鑑識專業人員而設計。它專注於網路安全的防禦方面，提供一個透過實踐實驗室學習、驗證和提高網路防禦技能的環境。該平台透過 BlueYard CyberRange 提供經過認證的 CyberDefender (CCD) 培訓和認證，以及動態和基於訂閱的實驗室體驗，滿足針對新興安全威脅的持續學習。

Veracode

veracode.com

Veracode 是人工智慧時代應用程式風險管理的全球領導者。 Veracode 平台由數兆行程式碼掃描和專有的人工智慧輔助修復引擎提供支持，並受到全球組織的信賴，可以建置和維護從程式碼創建到雲端部署的安全軟體。成千上萬的世界領先的開發和安全團隊每天都在使用 Veracode，以獲得可利用風險的準確、可操作的可見性，實現即時漏洞修復，並大規模減少安全債務。 Veracode 是一家屢獲殊榮的公司，提供保護整個軟體開發生命週期的功能，包括 Veracode 修復、靜態分析、動態分析、軟體組合分析、容器安全、應用程式安全態勢管理和滲透測試。

Immersive Labs

immersivelabs.com

Immersive Labs 是以人為本的網路彈性領域的領導者。我們協助組織持續評估、建立和證明整個組織團隊（從第一線網路安全和開發團隊到董事會級主管）的網路勞動力彈性。我們提供真實的模擬和動手網路安全實驗室，以評估個人和團隊針對最新威脅的能力和決策。組織現在可以透過與行業基準相比衡量其準備情況、建立團隊能力以及展示風險降低和對數據支援證據的合規性來證明其網路彈性。 Immersive Labs 受到世界上最大的組織和政府的信任，包括花旗、輝瑞、Humana、Kroll、沃達豐和倫敦交通局。我們得到了高盛資產管理公司、Summit Partners、Insight Partners、Citi Ventures 和 Menlo Ventures 的支持。您想衡量並證明您的網路能力嗎？立即預約示範：www.immersivelabs.com

CyberEDU

cyber-edu.co

CyberEDU 獨特地彌合了理論與實踐之間的差距，將體驗與標準網路安全學習之旅區分開來。 CyberEDU 的使命是透過支持個人以及公司和大學透過受現實生活場景啟發的練習來學習實用的網路安全，從而成為提高和提高全球網路安全技能的積極推動者。

Avatao

avatao.com

Avatao 的安全培訓不僅僅是簡單的教程和視頻，還為開發團隊、安全冠軍、滲透測試人員、安全分析師和 DevOps 團隊提供與工作相關的互動式學習體驗。該平台擁有 10 多種語言的 750 多個挑戰和教程，涵蓋了從 OWASP Top 10 到 DevSecOps 和密碼學的整個安全堆疊中的廣泛安全主題。 Avatao 的安全編碼培訓讓開發人員沉浸在備受矚目的案例中，並為他們提供應對具有挑戰性的安全漏洞的真實、深入的經驗。工程師實際上將學會自己破解和修補錯誤。透過這種方式，Avatao 為軟體工程團隊提供了安全思維，提高了他們降低風險並更快地對已知漏洞做出反應的能力。這反過來又提高了公司運送高品質產品的安全能力。

Secure Code Warrior

securecodewarrior.com

Secure Code Warrior 是開發人員選擇的解決方案，用於增強強大的安全編碼技能。透過使安全成為一種積極且引人入勝的體驗，Secure Code Warrior 以人為本的方法揭示了每個編碼人員內部的安全之星，幫助開發團隊更快地交付高品質程式碼，以便您可以專注於為我們的世界創造令人驚嘆的安全軟體。我們關心不安全編碼對世界的影響，並自豪地將我們獨特的創造力、平易近人性和樂趣風格帶入這項事業，使學習安全編碼成為一種積極的體驗。透過激勵全球具有安全意識的開發人員社群採用預防性安全編碼方法，我們的使命是開創一種以人為本的安全技能提升解決方案，永久消除不良編碼模式。 Secure Code Warrior® 學習平台包括互動式遊戲化訓練、團隊錦標賽、線上評估、即時輔導以及針對每個技能等級的情境微學習。您的開發人員將熱衷於透過超相關的語言來提高他們的安全編碼技能和知識：框架特定的互動式編碼挑戰。學習資源 - 開始了解安全基礎知識和應用程式安全概念。 160 多個電子學習影片和演示資源，涵蓋安全基礎知識、行動和 Web 應用程式安全弱點。培訓－使用互動式語言培養安全編碼技能：特定於框架的編碼挑戰。提高識別漏洞及其運作方式的意識，提高在程式碼審查期間定位漏洞的技能，最後，了解如何緩解和修復漏洞。課程 - 精心策劃的學習途徑，可在您的整體網路安全計畫中培養能力。配置和分配培訓活動，以協助實現合規性要求，例如 NIST 和 PCI-DSS 或針對特定技能差距錦標賽 - 提高安全編碼意識並推動持續參與。舉辦具有競爭力和吸引力的活動，讓整個程式設計社群參與其中。評估 - 在完全可自訂和可控的環境中驗證安全編碼技能。請相信您的開發人員在保護程式碼方面具有基本的能力。對現有開發人員、離岸開發人員、新員工和畢業生的安全編碼技能進行資格鑑定和基線評估。數據和見解 - 報告以追蹤和監控整個組織的培訓進度，包括合規性審核要求的評估結果。特定於角色的儀表板、預先建立的報告和報告 API 讓您可以輕鬆衡量和分析個人、團隊和公司的績效以及技能發展。開放整合 - 連結您的核心業務系統以簡化您的工作流程。透過使用 RESTful API 以程式設計方式管理使用者並在現有工具集中建立管理報告，簡化使用者管理並節省時間。

SecureFlag

secureflag.com

在 SecureFlag，我們透過實踐實驗室教授安全編碼，這些實驗室在按需創建並可透過 Web 瀏覽器使用的真實、完全配置的開發環境中運行。開發人員、DevOps 和 QA 工程師透過遊戲化的自適應訓練平台學習防禦性編程，該平台包括學習路徑、錦標賽、評估和強大的指標。我們的平台是 100% 實踐性的，取代了無效的安全編碼測驗，並使用能夠即時測試程式碼更改的引擎，立即顯示程式碼是否已修復並在練習完成後獎勵積分。 SecureFlag 是值得驕傲的 OWASP 合作夥伴，為所有 OWASP 成員提供培訓，並為企業客戶提供企業版。

Infosec

infosecinstitute.com

Infosec 的使命是將人置於網路安全的中心。我們幫助 IT 和安全專業人員透過技能發展和認證來推進他們的職業生涯，同時為所有員工提供安全意識和網路釣魚培訓，以確保工作和家庭的網路安全。超過 70% 的財富 500 強企業依靠 Infosec Skills 來培養安全人才，全球超過 500 萬名學習者透過 Infosec IQ 的安全意識培訓提高了網路彈性。如需了解更多信息，請訪問 infosecinstitute.com。

OffSec

offsec.com

OffSec 是為網路安全從業者提供持續專業和勞動力發展、培訓和教育的領先提供者。 OffSec 獨特的教學法和實用的實踐學習可以透過對團隊進行當今最關鍵技能的培訓來幫助組織填補資訊安全人才缺口。 OffSec 學習庫包含 6,000 小時的內容、1,500 個影片、2,500 個練習和 900 個實踐實驗室，OffSec 展示了其致力於幫助個人和組織利用不可或缺的網路安全技能和資源對抗網路威脅的承諾。 OffSec 還資助並維護 Kali Linux，這是用於滲透測試、道德駭客攻擊和網路安全評估的領先作業系統。

GuardRails

guardrails.io

GuardRails 是一個端到端安全平台，讓安全和開發團隊更輕鬆地使用 AppSec。我們掃描、偵測並提供即時指導以儘早修復漏洞。 GuardRails 受到全球數百個團隊的信賴，可以建立更安全的應用程序，它可以無縫整合到開發人員的工作流程中，在編碼時安靜地進行掃描，並展示如何透過即時培訓現場解決安全問題。 GuardRails 致力於保持低噪音，僅報告與您的組織相關的高影響漏洞。 GuardRails 協助組織將安全性轉移到各處並建立強大的 DevSecOps 管道，以便他們可以更快地進入市場，而不會冒安全風險。