AppSec ekipleri için yapıldı · Denetiminize haritalandı

Geliştirici GüvenlikPlatformu —AI Çağı için

AI çağı için güvenli kodlama ve uyum kanıtı — OWASP LLM, Agentic AI ve Güvenli AI Destekli Geliştirme, EU AI Yasası, ISO 42001 ve NIST AI RMF ile; Web/API/Mobile Top 10 ise PCI DSS ve ISO 27001 ile eşleştirilir.

0
Zafiyet Sınıfı
0
Kod İncelemesi
0
Saldırı Senaryosu
0
Mühendislik Stack'i
PCI DSS 4.0·ISO 27001·OWASP Top 10·EU CRA·EU AI Act·ISO 42001·NIST AI RMF
Nasıl çalışır?
Kanıt dışa aktarıldı
PCI 6.2.4 · CWE-89 · imzalı PDF
users.controller.tsaşama 1 — bul
12async getUser(req) {
13  const q = `SELECT * FROM users WHERE id = ${req.params.id}`;
14  return db.query(q);
15}
taranıyor · A03:2021 bulundu — InjectionCWE-89OWASP A03:2021PCI 6.5.1ISO 27001 A.8.28EU AI Act Art. 15
Nasıl çalışır

Her soruda iki aşama.

Aşama 1: prodüksiyon kodunda açıklı bloğu bulun. Aşama 2: dört makul aday arasından doğru düzeltmeyi seçin — "tek bariz cevap" değil.

Aşama 1 — Bul
Aşama 1 — prodüksiyon kodunda açıklı bloğu bul

1500+ kod incelemesi, 310+ zafiyet sınıfı boyunca — her biri ekibinizin gerçekten yazdığı dilde, prodüksiyon-gerçekçi bir snippet. Beş aday blok, tek gerçek açık.

Aşama 2 — Düzelt
Aşama 2 — dört aday arasından doğru düzeltmeyi seç

Akıllı yanıltıcılar — her yanlış düzeltme gerçek dünyadan bir AppSec hatasıdır (sadece escape, regex doğrulama, ORM'siz bağlama) ve neden başarısız olduğunun açıklamasıyla gelir. Geliştiriciler düzeltme ile palyatif arasındaki farkı öğrenir.

Rehberli saldırı senaryoları

Keşiften istismara, oradan düzeltmeye — adım adım.

114 senaryo. 1537 interaktif adım. Her biri mühendisi simüle edilmiş tarayıcı, terminal ve araya giren proxy'ye sokar — keşif yapar, istismarı çalıştırır, ardından kodda açığı kapatır. Tek saldırı sınıfı, tek kısa odaklı oturum.

LoveNest hesap numaralandırma senaryosu — 10 adım, 14 dakika
114
senaryo
1537
interaktif adım
~17m
ortalama tur
Sizin stack'inizde yazıldı

Genel pseudokod değil. Sizin deyimleriniz.

Her mühendis ilk ziyarette stack'ini seçer. Sonra her soru gerçekten yazdığı dilde ve framework'te yüklenir — Python f-string'leri, Go'nun fmt.Sprintf'i, C#'in string interpolation'ı, Java'nın PreparedStatement'i — prodüksiyonda hiçbir şeye karşılık gelmeyen budanmış pseudokod değil.

Backend
  • JavaScript
  • TypeScript
  • C#
  • Java
  • Python
  • Go
  • PHP
Frontend
  • React TS · JS
  • Vue TS · JS
  • Angular TS · JS
Mobil
  • Swift
  • Kotlin
Backend, frontend ve mobil arasında 15 dil & framework hedefi — her soru seçtiğiniz stack için deyimsel kodda render edilir.
Kurumsal platform

Kurumsal güvenlik ekiplerinin zaten çalıştığı şekilde inşa edildi.

JIT provisioning'li SAML 2.0, SCIM 2.0 yaşam döngüsü senkronizasyonu, herhangi bir LMS için SCORM 1.2/2004 ve rol bazlı delegasyonlu çok kiracılı admin paneli. Hiçbiri eklenti değil — hepsi 1. günden itibaren canlı.

SAML 2.0 / OIDC
JIT Provisioning'li SSO
Okta, Azure AD, Google Workspace, OneLogin veya herhangi bir SAML 2.0 / OIDC IdP. İlk girişte JIT kullanıcı oluşturma — manuel onboarding adımı yok.
SCIM 2.0
Kullanıcı Yaşam Döngüsü Senkronizasyonu
IdP'nizden otomatik kullanıcı provisioning ve deprovisioning — ayrılan çalışanlardan kalan hayalet hesap yok.
SCORM 1.2 / 2004
LMS'inizin İçinde Çalışır
Moodle, Cornerstone, SAP SuccessFactors, Docebo veya SCORM uyumlu herhangi bir LMS'ten başlatılır. Tamamlanma ve bookmark, standart runtime üzerinden geri senkronlanır.
PLATFORM → ŞİRKET → ORGANİZASYON → EKİP
Çok Kiracılı Hiyerarşi
Şirketler, iş birimleri ve takımlar arasında veri ve admin scope'unu izole edin — katman başına rol bazlı delegasyonla.
DEĞİŞMEZ İZ
Denetim Günlüğü
Her giriş, görev atama, tamamlanma ve admin eylemi; aktör, rol, IP ve metadata ile kayıtlı — QSA, SOC 2 ve ISO denetimleri için sorgulanabilir ve dışa aktarılabilir.
GÖREVLER & ANALİTİK
Son Tarihler, Ekipler, Yetkinlik Boşlukları
Konuya, framework'e veya saldırı senaryosuna göre — bir kullanıcıya, ekibe veya tüm organizasyona atama yapın. Tamamlanma, puanlar ve ekip bazlı boşlukları tek admin dashboard'undan takip edin.
Uyumluluk haritalaması

Her görev, raporladığınız çerçeveye haritalandı.

PCI DSS 4.0.1
§6.2.2 güvenli kodlama eğitimi
Gereksinim bazlı kanıt: §6.2.2 geliştirici eğitimi OWASP kategorileri ve CWE kümeleriyle eşleştirilmiş — QSA incelemesine hazır, tablo arkeolojisi yok.
ISO 27001:2022
Annex A.8.28 güvenli kodlama
A.8.28 güvenli kodlama kontrolü kanıtı ve A.6.3 farkındalık eğitimi; ekip bazlı tamamlanma ve konu bazlı CWE kapsamına bağlı.
EU CRA Annex I
Tasarımdan güvenli gereksinimler
Dijital öğeli ürünler için temel siber güvenlik gereksinimleri — ekip bazlı kapsam Annex I (1) ve (2)'ye göre takip edilir.
OWASP TOP 10
Web · API · Mobil · İstemci · LLM · Agentic · AI Dev
Her egzersiz 9 çerçeve genelinde OWASP kategorilerine etiketli — Web, API, Mobil, İstemci, Cloud-Native, CI/CD, LLM, Agentic AI, AI-Dev-Tools — her biri için altta yatan CWE ile.
AB AI YASASI
Madde 9-15
Yüksek riskli AI sistem gereklilikleri — Madde 15 siber güvenlik, Madde 12 loglar ve Madde 14 insan denetimi için geliştirici bazında kanıt.
ISO/IEC 42001:2023
Annex A AI kontrolleri
AI Yönetim Sistemi kanıtı — A.6.2.6 etki değerlendirmesi, A.8.2 V&V, A.8.4 izleme geliştirici eğitimine eşlendi.
NIST AI RMF 1.0
Govern · Map · Measure · Manage
Federal AI risk temeli — MEASURE-2.7 güvenlik, MAP-1.1 sistem bağlamı, MANAGE-2.4 risk müdahalesi geliştirici bazında kanıt.

Her soru karşıladığı çerçeveye önceden etiketli — böylece denetim zamanı bir yangın tatbikatı değil, bir sorgu.

Denetim ritminize
nasıl uyduğunu görün.

Ekibimizle 30 dakika. Admin dashboard'unu, PCI / ISO / OWASP haritalarını ve SSO ile SCIM'in IdP'niz için nasıl açıldığını birlikte gezeriz.

Platformu keşfet