Abdeckung

Jede wichtige Schwachstellenkategorie. Jede Sprache, die Ihr Team schreibt.

Über 310+ Schwachstellentypen und mehr als 1500+ Challenges in 9 OWASP-Frameworks — App-, Cloud- und KI-Sicherheit. Produktionsnahe Muster in 15 Sprachen und Frameworks.

310+
Schwachstellentypen
1500+
Challenges
15
Sprachen und Stacks

Neun Säulen der Anwendungssicherheit.

App Security4

OWASP Web Top 10

80 Themen

Injection, fehlerhafte Zugriffskontrolle, kryptografische Fehler, SSRF und die übrigen Kategorien, die das Risiko in Webanwendungen dominieren.

SQL InjectionXSSCSRFSSRFAuth Failures

OWASP API Top 10

25 Themen

API-spezifische Risiken: Lücken in der objektbezogenen Autorisierung, Mass Assignment, Rate Limiting, Server-Side Request Forgery auf internen Endpoints.

BOLAMass AssignmentRate LimitingSSRF

OWASP Mobile Top 10

30 Themen

Unsichere Speicherung, Umgehung biometrischer Verfahren, WebView-Injection, Missbrauch von Deep Links – die Fehlerklassen, die reine Web-Schulungen nie abdecken.

Insecure StorageBiometric BypassWebView Injection

Client-Side Security

24 Themen

DOM XSS, Prototype Pollution, LocalStorage-Leaks, postMessage-Missbrauch – die Fehler, die im Browser leben, nicht auf dem Server.

DOM XSSPrototype PollutionLocalStorage Leak
Cloud Security2

OWASP Cloud-Native Top 10

31 Themen

CNAS — unsichere Cloud-Konfiguration, Container-Injection, IAM-Missbrauch, Secret-Management, Netzwerkrichtlinien, IMDS-Exposure auf AWS / GCP / Azure.

Public S3 BucketsIMDS ExposureIaC SecretsUntrusted Images

OWASP CI/CD Top 10

10 Themen

CICDSEC — Flusskontroll-Bypass, vergiftete Pipeline-Ausführung, Dependency-Chain-Missbrauch, Secret-Leakage, Artefaktintegrität, Audit-Log-Lücken in der Build-Pipeline.

Pipeline PoisoningDependency ConfusionSecrets in RepoRunner Risks
AI Security3

OWASP LLM Top 10

32 Themen

Prompt Injection, Offenlegung sensibler Informationen, Modell-Lieferkette, Output-Handling-Schwachstellen, System-Prompt-Leak und unbegrenzter Konsum in LLM-Anwendungen.

Prompt InjectionPII DisclosureRAG PoisoningRCE via Output

OWASP Agentic AI Top 10

30 Themen

Speichervergiftung, Werkzeugmissbrauch, Privilegienkompromittierung, Halluzinationskaskaden, Zielmanipulation, Identitäts-Spoofing, HitL-Fatigue-Angriffe für autonome AI-Agenten.

Memory PoisoningTool MisuseGoal HijackingHitL Fatigue

Sichere KI-gestützte Entwicklung

23 Themen

Secret-Exfiltration an AI-Tools, unsichere Code-Vorschläge, Prompt-Manipulation in Abhängigkeiten, AI-Risiken in PR-Reviews, Lizenzkontamination, Grenzen autonomer Coding-Agenten.

Code Paste LeakVulnerable PatternREADME PoisoningMCP Exposure

Produktionsnah – kein Pseudocode.

Challenges sind für die Sprache und das Framework geschrieben, die Ihre Entwickler tatsächlich verwenden. Dieselbe SQL-Injection sieht in einem Spring-Boot-Service anders aus als in einer Django-View, einem Express-Handler oder einem .NET-Controller – und die Plattform spiegelt das wider.

Backend
JSJavaScript
TSTypeScript
PYPython
JAJava
C#C#
PHPPHP
GOGo
Mobile
SWSwift
KTKotlin
Frontend
Re/JSReact + JavaScript
Re/TSReact + TypeScript
Vu/JSVue + JavaScript
Vu/TSVue + TypeScript
Ng/JSAngular + JavaScript
Ng/TSAngular + TypeScript
1const query = `SELECT * FROM users
2 WHERE email = ${req.body.email}`
3// Vulnerable: string interpolation

Abdeckung ist das, was Schulung verpflichtbar macht.

Compliance-Frameworks wie PCI DSS 4.0.1 und der EU Cyber Resilience Act akzeptieren nicht „Wir haben das Team auf OWASP Top 10 geschult." Sie erwarten die Abdeckung der Schwachstellenklassen, die tatsächlich in Ihrem Stack auftreten. Breite über Kategorien und Tiefe über Sprachen hinweg ist das, was es einem Sicherheitsteam erlaubt, diese Schulung der gesamten Engineering-Organisation verpflichtend vorzuschreiben, ohne Teams unabgedeckt zu lassen.

Sehen Sie es auf Ihrem Stack.

In der interaktiven Demo wählen Sie die Sprache Ihres Teams und führen Challenges in genau diesem Stack aus.