OWASP Security Code Review 101
Ejercicios interactivos para distinguir código seguro vs. inseguro. Gratis
OWASP Code Review Guide
Referencia esencial sobre enfoque, checklists y tipos de fallos. Gratis
Semgrep Academy
Cursos gratuitos Semgrep 101 (SAST práctico) y AppSec Foundations (programas y guardrails)
Ideal para meter análisis estático en tu CI.
GitHub CodeQL (formación oficial)
Módulo en Microsoft Learn + curso “Introduction to CodeQL” y tutoriales para escribir queries. Perfecto para detecciones personalizadas. Gratis
HTB Academy
Cubre code review, SAST/DAST y parcheo, con labs
Secure Code Warrior
Plataforma gamificada orientada a devs; buena para practicar patrones de fallos por lenguaje (comercial)
SANS (Developer Security Awareness / catálogo)
Formación enterprise de alto nivel; cara pero muy reconocida
Security Journey (OWASP content)
Itinerarios prácticos sobre OWASP Top 10 para equipos (comercial)