Startseite
Demo anfordern
Kontakt
Startseite

Verstecktes Bild für Mikroformate

Kontra Application Security Training. Neu definiert.

Die nächste Generation von Secure Code Training.
Cybersecurity-Driven, Powered by Developers.

Holen Sie sich Ihre kostenlose Testversion

Die branchenweit erste Schulungsplattform für Anwendungssicherheit, die sich an Entwickler richtet

Video abspielen

Kontra by ThriveDX ist stolz darauf, Secure Code Training anzubieten, das auf realen Unternehmensszenarien basiert und sich darauf konzentriert, branchenrelevante Fähigkeiten in Anwendungssicherheitsexpertise, Storytelling, aktives Engagement und Simulationen zu übersetzen.

Kontra erkannte, dass herkömmliche Anwendungssicherheitsschulungen mit monotonen Videos und Präsentationen für Entwickler langweilig sind, und machte sich daran, eine interaktive, immersive und intuitive Lernerfahrung zu entwickeln, die Entwickler anspricht.

Siehe unsere Preispläne

Kontra in Zahlen

0 K+
Entwickler
Geschult
0 +
Sprachen und Rahmenwerke
0 +
Ausbildung
Übungen
0 +
Unternehmen
Weltweit

Erleben Sie die Leistungsfähigkeit von Secure Code Training mit unseren kostenlosen Übungen.

Klicken Sie unten, um eine kostenlose AppSec Trainingsübung aus unserer interaktiven Kursreihe auf unserer application.security Website (Kontra) auszuprobieren.

Kostenlose Übungen ausprobieren

Die weltgrößte
Interaktive Schulungsbibliothek

Wir sind stolz darauf, in unserem Schulungsprogramm für Anwendungssicherheit über 300 interaktive, mundgerechte Module anbieten zu können.
Unsere umfangreiche Bibliothek umfasst eine breite Palette von Themen, darunter

  • OWASP Top 10 für das Web
  • OWASP Top 10 für API
  • Frontend Top 5
  • AWS Top 10
  • Cloud & DevOps
  • und mehr

Wir sind bestrebt, der Entwicklung immer einen Schritt voraus zu sein, indem wir jeden Monat neue und aktualisierte Inhalte hinzufügen, um sicherzustellen, dass unsere Nutzer Zugang zu den neuesten Cybersecurity-Bedrohungen und Best Practices haben.

Mehr erfahren >>

Innovative Ausbildungsinhalte

Wir bei Kontra haben es uns zur Aufgabe gemacht, Entwicklern die Werkzeuge und das Wissen an die Hand zu geben, das sie benötigen, um sicheren Code zu erstellen, der Sicherheitsverstöße proaktiv verhindert. Unsere hochmodernen Schulungsinhalte sind so konzipiert, dass sie das Risiko, dass der Code kompromittiert wird, von vornherein verringern.

Wir gehen über herkömmliche Schulungen für sicheren Code hinaus, indem wir hyperrealistische Szenarien anbieten, die sich an realen Situationen orientieren und den gesamten Angriffszyklus darstellen. Durch die Bereitstellung dieses Kontexts geben wir Entwicklern die Werkzeuge an die Hand, die sie benötigen, um Schwachstellen zu vermeiden, bevor sie auftreten. 

Unsere Plattform bietet eine Vielzahl von Frameworks und Sprachen, die vollständig mit den Industriestandards konform sind, so dass Entwickler sicheren Code erstellen können.

Mehr erfahren >>

Außergewöhnliche Erfahrung für Entwickler

Wir wissen, dass Engagement und Investition für den Erfolg eines jeden Schulungsprozesses entscheidend sind. Deshalb legen wir großen Wert darauf, den Entwicklern das ultimative Erlebnis zu bieten.

Unsere mundgerechten Schulungen lassen sich problemlos in die anspruchsvollen Zeitpläne von Entwicklern einbauen, während unsere frischen und aktuellen Inhalte dafür sorgen, dass sie immer die aktuellsten und relevantesten Informationen zur Anwendungssicherheit lernen. Mit unserer visuell beeindruckenden Oberfläche können Entwickler eine nahtlose und ansprechende Lernerfahrung genießen, die sie motiviert und Langeweile und Selbstzufriedenheit verhindert.

Kontra bietet einen umfassenden und effektiven Ansatz für sicheres Codetraining, der den Erfolg Ihres Entwicklungsteams in den Vordergrund stellt und dafür sorgt, dass es sich engagiert und in das Schreiben von sicherem Code investiert.

Mehr erfahren >>

Unübertroffene Bereitstellungsoptionen

Wir sind uns bewusst, dass die Bereitstellung von Schulungsprogrammen einen erheblichen Einfluss auf deren Effektivität und Gesamterlebnis haben kann. Deshalb haben wir bei Kontra eine Vielzahl von Bereitstellungsoptionen entwickelt, um die individuellen Bedürfnisse unserer Nutzer zu erfüllen.

Unsere Nutzer können unsere innovative webbasierte Plattform nutzen, unsere Inhalte in ihr bestehendes LMS integrieren oder über unser ThriveDX-Programm für Sicherheitsbewusstsein auf unsere Schulungen zugreifen.

Mehr erfahren >>

Auf der ganzen Welt vertrauenswürdig

Häufig gestellte Fragen

Was ist eine Schulung zur Anwendungssicherheit?

Bei der Schulung zur Anwendungssicherheit handelt es sich um ein spezielles Ausbildungsprogramm, das Entwicklern die notwendigen Kenntnisse und Fähigkeiten vermittelt, um Sicherheitsschwachstellen in Softwareanwendungen zu erkennen und zu beseitigen. Es deckt verschiedene Aspekte sicherer Programmierpraktiken ab, z. B. das Verständnis gängiger Bedrohungen, das Schreiben von sicherem Code und die Anwendung von Sicherheitsmaßnahmen zur Verhinderung von Cyberangriffen.

Warum brauchen Entwickler Schulungen zur Anwendungssicherheit?

Entwickler benötigen Schulungen zur Anwendungssicherheit, um sicherzustellen, dass die von ihnen erstellte Software gegen potenzielle Sicherheitsbedrohungen gewappnet ist. Da sich Cyber-Bedrohungen ständig weiterentwickeln, ist eine solide Grundlage in sicheren Programmierpraktiken unerlässlich, um Datenschutzverletzungen, Hacking-Versuche und andere Sicherheitsverletzungen zu verhindern. Schulungen zur Anwendungssicherheit versetzen Entwickler in die Lage, Schwachstellen proaktiv zu beheben, sensible Daten zu schützen und zu einem sichereren digitalen Ökosystem beizutragen.

Sind Ihre Schulungsinhalte OWASP Top 10-konform? Unterstützen Sie den neuesten OWASP Top 10 Standard?

Ja. Die OWASP Top 10 ist nur ein übergeordneter Standard. Wir (bei Kontra) glauben, dass die Sicherheitsschulung von Entwicklern nicht nur auf die OWASP Top 10-Risiken beschränkt ist und dass es andere Sicherheitsthemen gibt, die Entwickler kennen sollten. Daher gehen wir über das hinaus, was die OWASP Top 10 vorschreibt, dass Entwickler geschult werden sollten, und beziehen weitere zusätzliche Inhalte ein.

Welche Entwicklerrollen werden abgedeckt? Bitte stellen Sie eine Liste zur Verfügung, falls vorhanden.

Kontra bietet Schulungen für die folgenden Bereiche an:

  1. Frontend-Entwickler: Dies sind Entwickler, die sich auf die UI/UX-Entwicklung konzentrieren.
  2. Backend-Entwickler: Dies sind Entwickler, die sich auf die Entwicklung der Backend-Geschäftslogik
    und -funktionalität der Plattform konzentrieren.
  3. Datenbank-Entwickler: Dies sind Entwickler, die sich auf die Entwicklung der Backend-Geschäftslogik
    und -funktionalität der Plattform konzentrieren.

Welche Sprachen werden abgedeckt? (Python, Java, usw.) Bitte stellen Sie eine Liste zur Verfügung, falls vorhanden.

Kontra deckt alle führenden Programmiersprachen und Frameworks ab, wie zum Beispiel:

  • Java
  • .NET
  • Ruby on Rails
  • Python(Django)
  • Python(Flask)
  • Scala
  • Kotlin
  • Node.js
  • GO
  • PHP
  • Eckig
  • Reagieren Sie
  • Vue.js

Welche Art von Statistiken stellt die Plattform dem Administrator zur Verfügung?

Kontra erfasst die folgenden Statistiken für jeden Lernenden in unserem LMS:

  1. Kursstart-Datenbank
  2. Gesamte aufgewendete Zeit
  3. Gesamt Fortschritt in %
  4. Letzte Anmeldezeit
  5. Gesamtzeitaufwand für jeden Kurs
  6. Gesamtzeit für den Hauptkurs
  7. Gesamtzeit für jede Übung
  8. Anzahl der Versuche, eine Übung durchzuführen
  9. Abschlusszertifikat(PDF)

Bietet das Learning Management System von Kontra die Möglichkeit, Teams und Rollen zu erstellen?

Ja. Wir bieten die Erstellung von Teams/Gruppen und Rollen an, um die Verwaltung der Benutzer zu erleichtern.

Müssen die Entwickler die Aufgabe erfolgreich abschließen, bevor sie fortfahren können?

Ja. Im Gegensatz zu Videotrainings, bei denen die Lernenden Teile des Videos überspringen können, sind alle Kontra-Labore praktische interaktive Module, die Schritt für Schritt durchlaufen werden müssen und nicht übersprungen werden können.

Wie oft wird der Inhalt aktualisiert?

Kontra fügt jedes Quartal neue Module und Kurse hinzu. Diese Updates könnten sein:

  1. Verbesserungen in der bestehenden Inhaltsbibliothek
  2. Neue Kurse zu folgenden Themen
  3. Neue Übungen für bestehende Kurse

Im Gegensatz zu unseren Konkurrenten versuchen wir jedoch nicht, unsere Plattform mit sich wiederholenden Inhalten vollzustopfen, eine Praxis, die als "Content Stuffing" bekannt ist - Entwickler können dies sehr schnell erkennen und werden sich nicht auf die Schulung einlassen, wenn die Inhalte nur um ihrer selbst willen aktualisiert werden.

Werden alte Inhalte aufgefrischt oder neue Varianten hinzugefügt?

Ja, alle Inhalte werden auf der Grundlage der sich entwickelnden Verbesserungen einer Programmiersprache geprüft und aktualisiert.

Bietet die Lernplattform von Kontra eine API (Application Programming Interface) an?

Ja. Die LMS-API von Kontra kann von einem Kunden verwendet werden, um alle Lern- und Fortschrittsdaten für jeden Lernenden programmatisch herunterzuladen und diese Informationen in internen Dashboards oder Berichtswerkzeugen zu verwenden.

Welche Lernmanagementsysteme von Drittanbietern unterstützen Sie?

Jedes Lernmanagementsystem, das den Standard SCORM 1.2 oder SCORM 2004 unterstützt, kann automatisch mit Kontra-Inhalten arbeiten.

Einige führende Lernmanagementsysteme, die Kontra-Kunden heute einsetzen:

  • Arbeitstag
  • Artikulierter Aufschwung
  • Docebo
  • Eckpfeiler
  • Lektionell
  • SkillSoft
  • Saba
  • SAP SuccessFactors
  • Moodle

Gibt es ein progressives Lernen - leicht, mittel oder schwer für alle Module?

Diese Kategorisierung von Schwierigkeitsgraden(leicht, mittel und schwer) ist nicht auf die Sicherheitsschulung von Entwicklern anwendbar.

Zum Beispiel kann eine SQL-Injection-Schwachstelle nicht als leicht, mittel oder schwer kategorisiert werden, da die Schwachstelle ein hohes Risiko darstellt und daher unabhängig von der Erfahrung und dem Dienstalter eines Entwicklers jeder Softwareentwickler in einem Unternehmen wissen muss, was dieses Problem bedeutet und wie es sich auf die Sicherheit Ihrer Anwendung auswirkt.

Wir kategorisieren die Kurse jedoch nach Rollen und Aufgabenbereichen. Siehe die nächste Frage.

Bietet Kontra auch Schulungen für Nicht-Entwickler an, z. B. für Qualitätssicherungs-Teams und Systemarchitekten?

Ja. Eine große Anzahl von Kontra's Kunden nutzt unser Training, um Qualitätssicherungs-Teams in der Entwicklung von Angriffstestfällen und Sicherheits-/Missbrauchsfällen zu schulen.

Unsere Inhalte werden auch von Systemarchitekten genutzt, um sie über die üblichen Angriffsflächen in der Designphase einer Anwendung zu informieren.

Stehen für alle Sprachen und Rollen gleich viele Inhalte zur Verfügung?

Ja, alle Sprachen enthalten eine ähnliche Anzahl von Übungen und Schwachstellenszenarien.

Bietet Kontra ein administratives Dashboard, mit dem Lernadministratoren Nutzer verwalten und verfolgen können?

Ja, Kontra's Cloud LMS (Learning Management System) bietet ein detailliertes Dashboard für die Verwaltung von Lernergebnissen, die Zuweisung von Kursen, die Verfolgung von Nutzern, das Versenden von Erinnerungen, das Herunterladen und Veröffentlichen von Abschlusszertifikaten sowie APIs zum programmgesteuerten Herunterladen von Daten.

Enthalten alle Inhalte auch praktische Übungen? Wenn nicht, welche Inhalte sind nicht enthalten?

Da Kontra keine Videobildungsplattform ist, wird jede Übung als praktisches, interaktives Labor angeboten, bei dem die Entwickler bei jedem Schritt mit dem Labor interagieren müssen.

Versendet die Plattform E-Mail-Erinnerungen an Entwickler für neue Schulungen?

Ja. Kontra bietet eine Erinnerungsfunktion, die es Administratoren ermöglicht, Erinnerungen zu versenden:

  1. Einzelne Benutzer
  2. Mehrere Benutzer
  3. Senden Sie Erinnerungen basierend auf dem Prozentsatz des Abschlusses, d.h. senden Sie Erinnerungen an alle Nutzer, die nur 20% ihres Hauptkurses abgeschlossen haben usw.

Wie oft werden völlig neue Inhalte und Übungen hinzugefügt?

Jährlich werden mindestens zwei Kurse hinzugefügt.

Erfüllen Ihre Schulungskurse gängige Akkreditierungen oder Compliance-Anforderungen wie NIST? PCI? Bitte geben Sie eine Liste an, falls vorhanden.

Unsere Kunden nutzen Kontra, um ihre Compliance-Verpflichtungen für eine Reihe von Standards zu erfüllen, darunter:

  1. PCI-Anforderungen (Payment Card Industry).
  2. HIPAA
  3. SOC2
  4. ISO27001

Bietet Kontra die Integration mit Lernmanagementsystemen (LMS) anderer Anbieter an?

Ja. Kontra ist das einzige Unternehmen, das interaktive Bildungsinhalte für Sicherheitsschulungen für Entwickler als SCORM-Pakete anbietet, die das Laden und Ausführen unserer Inhalte in LMS von Drittanbietern ermöglichen.

Bietet Kontra die Integration mit einem Single Sign-On-Anbieter an?

Ja. Kontra unterstützt SAML 2.0 und ist mit den folgenden SSO-Anbietern kompatibel, einschließlich aber nicht beschränkt auf:

  • Okta
  • Google Apps
  • Ping Indentity
  • Azure AD
  • Microsoft AD
  • SailPoint
  • OneLogin
  • Auth0

Schließen Sie sich den über 100.000 Kontra-Liebhabern an - Tendenz steigend!

Sind Sie bereit, loszulegen?

Erleben Sie die gesamte Kontra-Plattform und sehen Sie, was sie für Sie und Ihr Team tun kann.

Holen Sie sich Ihre kostenlose Testversion
Twitter Facebook-Quadrat Linkedin

Holen Sie sich Ihre kostenlose Testversion

Lassen Sie uns reden

Syllabus herunterladen

Lehrlingsausbildung

Lehrlingsausbildung

Lassen Sie uns reden

Dies ist die Überschrift

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Greifen Sie auf unsere kostenlose OWASP Top 10 für Web

Geben Sie unten Ihre Daten ein, um an unserem Empfehlungsprogramm teilzunehmen und 14 Tage lang KOSTENLOS Zugang zu erhalten.

Folgen Sie den nachstehenden Schritten, um 14 Tage lang KOSTENLOS Zugang zu unserem OWASP Top 10 for Web Kurs zu erhalten

  1. Kopieren Sie einfach die nachstehende LinkedIn-Nachricht
  2. Veröffentlichen Sie die Nachricht auf Ihrem LinkedIn-Profil
  3. Wir werden Sie so schnell wie möglich auf LinkedIn kontaktieren und Ihnen eine Einladung zum OWASP Top 10 for Web Kurs schicken.

WICHTIG!

Stellen Sie sicher, dass Sie den Tag @ThriveDX Enterprise bestätigen, nachdem Sie den unten stehenden Text in Ihr LinkedIn eingefügt haben, um Verzögerungen beim Zugang zum Kurs zu vermeiden.

Bereit zum Teilen?

Text kopieren

Bring mich zu jetzt >

Kontakt zu ThriveDX-Partnerschaften

[forminator_form id="10629″]
Zum Inhalt springen