AppSec ekipleri için yapıldı · Denetiminize haritalandı

Geliştiricilerinizin atlamayacağı
güvenli kodlama eğitimi,
denetim kanıtı dahil.

Mühendislik ekipleri kendi stack'lerinde prodüksiyon-gerçekçi kodları inceler, açığı bulur, düzeltmeyi devreye alır — uyumluluk kanıtı kendi kendine birikir. Her görev PCI DSS 4.0, ISO 27001 ve OWASP'a haritalı.

186
Zafiyet Sınıfı
930
Kod İncelemesi
67
Saldırı Senaryosu
15
Mühendislik Stack'i
PCI DSS 4.0·ISO 27001·OWASP Top 10·EU CRA
Nasıl çalışır?
Nasıl çalışır

Her soruda iki aşama.

Aşama 1: prodüksiyon kodunda açıklı bloğu bulun. Aşama 2: dört makul aday arasından doğru düzeltmeyi seçin — "tek bariz cevap" değil.

Aşama 1 — Bul
Aşama 1 — prodüksiyon kodunda açıklı bloğu bul

930 kod incelemesi, 186 zafiyet sınıfı boyunca — her biri ekibinizin gerçekten yazdığı dilde, prodüksiyon-gerçekçi bir snippet. Beş aday blok, tek gerçek açık.

Aşama 2 — Düzelt
Aşama 2 — dört aday arasından doğru düzeltmeyi seç

Akıllı yanıltıcılar — her yanlış düzeltme gerçek dünyadan bir AppSec hatasıdır (sadece escape, regex doğrulama, ORM'siz bağlama) ve neden başarısız olduğunun açıklamasıyla gelir. Geliştiriciler düzeltme ile palyatif arasındaki farkı öğrenir.

Rehberli saldırı senaryoları

Keşiften istismara, oradan düzeltmeye — adım adım.

67 senaryo. 973 interaktif adım. Her biri mühendisi simüle edilmiş tarayıcı, terminal ve araya giren proxy'ye sokar — keşif yapar, istismarı çalıştırır, ardından kodda açığı kapatır. Tek saldırı sınıfı, tek kısa odaklı oturum.

LoveNest hesap numaralandırma senaryosu — 10 adım, 14 dakika
67
senaryo
973
interaktif adım
~14m
ortalama tur
Sizin stack'inizde yazıldı

Genel pseudokod değil. Sizin deyimleriniz.

Her mühendis ilk ziyarette stack'ini seçer. Sonra her soru gerçekten yazdığı dilde ve framework'te yüklenir — Python f-string'leri, Go'nun fmt.Sprintf'i, C#'in string interpolation'ı, Java'nın PreparedStatement'i — prodüksiyonda hiçbir şeye karşılık gelmeyen budanmış pseudokod değil.

Backend
  • JavaScript
  • TypeScript
  • C#
  • Java
  • Python
  • Go
  • PHP
Frontend
  • React TS · JS
  • Vue TS · JS
  • Angular TS · JS
Mobil
  • Swift
  • Kotlin
Backend, frontend ve mobil arasında 15 dil & framework hedefi — her soru seçtiğiniz stack için deyimsel kodda render edilir.
Kurumsal platform

Kurumsal güvenlik ekiplerinin zaten çalıştığı şekilde inşa edildi.

JIT provisioning'li SAML 2.0, SCIM 2.0 yaşam döngüsü senkronizasyonu, herhangi bir LMS için SCORM 1.2/2004 ve rol bazlı delegasyonlu çok kiracılı admin paneli. Hiçbiri eklenti değil — hepsi 1. günden itibaren canlı.

SAML 2.0 / OIDC
JIT Provisioning'li SSO
Okta, Azure AD, Google Workspace, OneLogin veya herhangi bir SAML 2.0 / OIDC IdP. İlk girişte JIT kullanıcı oluşturma — manuel onboarding adımı yok.
SCIM 2.0
Kullanıcı Yaşam Döngüsü Senkronizasyonu
IdP'nizden otomatik kullanıcı provisioning ve deprovisioning — ayrılan çalışanlardan kalan hayalet hesap yok.
SCORM 1.2 / 2004
LMS'inizin İçinde Çalışır
Moodle, Cornerstone, SAP SuccessFactors, Docebo veya SCORM uyumlu herhangi bir LMS'ten başlatılır. Tamamlanma ve bookmark, standart runtime üzerinden geri senkronlanır.
PLATFORM → ŞİRKET → ORGANİZASYON → EKİP
Çok Kiracılı Hiyerarşi
Şirketler, iş birimleri ve takımlar arasında veri ve admin scope'unu izole edin — katman başına rol bazlı delegasyonla.
DEĞİŞMEZ İZ
Denetim Günlüğü
Her giriş, görev atama, tamamlanma ve admin eylemi; aktör, rol, IP ve metadata ile kayıtlı — QSA, SOC 2 ve ISO denetimleri için sorgulanabilir ve dışa aktarılabilir.
GÖREVLER & ANALİTİK
Son Tarihler, Ekipler, Yetkinlik Boşlukları
Konuya, framework'e veya saldırı senaryosuna göre — bir kullanıcıya, ekibe veya tüm organizasyona atama yapın. Tamamlanma, puanlar ve ekip bazlı boşlukları tek admin dashboard'undan takip edin.
Uyumluluk haritalaması

Her görev, raporladığınız çerçeveye haritalandı.

PCI DSS 4.0.1
§6.2.2 güvenli kodlama eğitimi
Gereksinim bazlı kanıt: §6.2.2 geliştirici eğitimi OWASP kategorileri ve CWE kümeleriyle eşleştirilmiş — QSA incelemesine hazır, tablo arkeolojisi yok.
ISO 27001:2022
Annex A.8.28 güvenli kodlama
A.8.28 güvenli kodlama kontrolü kanıtı ve A.6.3 farkındalık eğitimi; ekip bazlı tamamlanma ve konu bazlı CWE kapsamına bağlı.
EU CRA Annex I
Tasarımdan güvenli gereksinimler
Dijital öğeli ürünler için temel siber güvenlik gereksinimleri — ekip bazlı kapsam Annex I (1) ve (2)'ye göre takip edilir.
OWASP TOP 10
Web · API · Mobil
Her soru Web (2021), API (2023) ve Mobil (2024) için OWASP Top 10 kategorilerine etiketli — her biri için altta yatan CWE ile.

Her soru karşıladığı çerçeveye önceden etiketli — böylece denetim zamanı bir yangın tatbikatı değil, bir sorgu.

Denetim ritminize
nasıl uyduğunu görün.

Ekibimizle 30 dakika. Admin dashboard'unu, PCI / ISO / OWASP haritalarını ve SSO ile SCIM'in IdP'niz için nasıl açıldığını birlikte gezeriz.

Platformu keşfet