Hero Image

Checkmarx Codebashing

AppSec Awareness und Entwicklertraining

Zum Intro

Schaffen Sie Awareness für das Thema Application Security

Mit jährlichen oder quartalsweisen Entwicklerschulungen werden Sie Ihren gewünschten Security-Standard nicht erreichen. Sie müssen Ihre Entwickler über den gesamten Software Development Lifecycle hinweg für das Thema Application Security sensibilisieren – und dabei sicherstellen, dass das Plus an Sicherheit die Release-Zyklen nicht bremst, sondern beschleunigt. Genau das leistet Codebashing: Mit On-the-Job-Trainings, durchgängiger Kommunikation und Gamifizierung schaffen Sie einen Rahmen, in dem sich die Entwickler leichttun, die Security in ihre täglichen Aufgaben zu integrieren.
Demo anfordern

Beim Coden lernen

Anders als klassischer Frontalunterricht oder Video-Schulungen folgt CxCodebashing einem praxisnahen, interaktiven Ansatz, der sich nahtlos in den Alltag der Entwickler einfügt. Statt einen ganzen Tag mit theoretischen, aus dem Kontext gerissenen Security-Lektionen zu verbringen, erhalten die Entwickler on demand kompakte Schulungseinheiten mit klarem Bezug zu konkreten Herausforderungen im Coding-Alltag.

Find & Fix

Checkmarx kombiniert das statische Application Security Testing (CxSAST) als einzige Lösung auf dem Markt mit kompakten Trainingseinheiten rund um die sichere Programmierung. Jede Schwachstelle, die von der SAST-Lösung identifiziert wird, enthält einen direkten Link zur zugehörigen Coding-Lektion – ideal für eine schnelle und nachhaltige Fehlerbehebung. So sieht der Entwickler sofort, wo die Ursache des Problems lag, wie es sich beheben lässt und wie man verhindert, dass sich der Fehler wiederholt.

AppSec auf einem neuen Level

CxCodebashing ermöglicht es Ihnen, Ihr Entwicklerteam in kurzer Zeit mit den Grundlagen der Application Security vertraut zu machen – und ist dabei eine rundum positive Erfahrung: Hinter der Lösung steht die Philosophie, die Security fest im Denken und Handeln der Developer zu verankern, und die Mitarbeiter konsequent einzubinden. Den Security-Verantwortlichen steht mit der Lösung ein innovativer neuer Kommunikationskanal offen, über den sie die Developer auf neue Entwicklungen in der App Security hinweisen können. Dabei behalten die Manager jederzeit volle Transparenz und Kontrolle und können ihren Teams zum Beispiel Trainings zu speziellen Programmiersprachen zuweisen.

Ein AppSec Kanal für offene Kommunikation

Codebashing macht es den Security-Teams leicht, die Entwickler über Neuentwicklungen in der Application Security zu informieren, interne Sicherheitshinweise zu teilen und neue Codebashing-Features einzuführen – etwa in Form eines wöchentlichen Best-Practice-Tipps, eines monatlichen Trainings-Reminders, einer vierteljährlichen Security-Challenge oder der jährlich erscheinenden Unternehmensrichtlinie für sichere Entwicklung.

Einhaltung regulatorischer Vorgaben

CxCodebashing hilft Ihnen bei der Einhaltung regulatorischer Vorgaben, die – wie beispielsweise der PCI-DSS-Standard – obligatorische rollenbasierte Security-Trainings für Entwickler vorsehen.

Deckt alle OWASP Top 10 Schwachstellen ab

  • Mehr als 200 Beispiele für Code-Schwachstellen
  • Mehr als 100 Challenges
  • Mehr als 40 Module mit verschiedenen Programmiersprachen und Frameworks
  • Management Dashboard für Analysen und Reporting
  • SSAML/SSO-Integrationsoption für reibungsloses User-Onboarding

Application Security Training für gängige Programmiersprachen und Frameworks

Unterstützte Schwachstellen

SQL Injection
XXE Injection
Command Injection
Session Fixation
Reflected XSS
Nicht ausreichend randomisierte Values
Persistent (Stored) XSS
DOM XSS
Directory (Path) Traversal
Privileged Interface Exposure
Leftover Debug Code
Authentication Credentials in URL
Session Exposure within URL
User Enumeration
Horizontal Privilege Escalation
Vertical Privilege Escalation
Cross Site Request Forgery (POST)
Cross Site Request Forgery (GET)
Click Jacking
Insecure URL Redirect
Insecure TLS Validation
Insecure Object Deserialization
Komponenten mit bekannten Schwachstellen

Was unsere Kunden über uns sagen

Das innovative, skalierbare Trainingstool informiert unsere Entwickler direkt über den Browser über alle relevanten Sicherheitslücken – und das über den gesamten Stack hinweg.
Mit Codebashing konnten wir unser Schulungsprogramm rund um das sichere Coden für Tausende von Entwicklern in unseren technischen Abteilungen ausrollen – und das in einem Umfang, der mit herkömmlichen Ansätzen nicht zu managen gewesen wäre.
Die benutzerfreundliche Oberfläche, das breite Unterrichtsangebot, die umfassende Sprachintegration und die pädagogisch wertvollen Informationen von Codebashing haben uns überzeugt. Die Entwickler lernen, die Ergebnisse von CxSAST genau einzuschätzen und Schwachstellen effizient zu beheben – und erfahren, warum eine sichere Programmierung über den gesamten SDLC hinweg entscheidend ist.

Weitere Informationen

Datenblatt

Checkmarx Codebashing

Ebook

The Complete Guide to Developer Secure Coding Education

Case Study

Lesen Sie, warum die DAZN Security-Experten sich für Checkmarx Codebashing entschieden haben

Sie wollen mehr erfahren?

Fordern Sie eine Demo an