2022年のレビュー - ハイライト、新しいイノベーション、そしてリソースを最大限に活用するためにSecure Code Warrior
Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導でセキュリティを確保し、ソフトウェアの安全性を確保するために、今年公開されたリソースやガイドラインに加え、プラットフォームのトップ機能とアップデートをまとめました。
2022年からのハイライト
2022年は、セキュアコード学習にとって大きな年でした。以下は、私たちがユーザーから引き出した、私たちのlearning platform の範囲と規模を示すいくつかの指標です。
2022年はビルディングの大きな年でしたので、そのハイライトをいくつかご紹介しましょう。
2022年のトップリリース
近日公開コーディングラボ
Coding Labs を利用することで、開発者は、他に類を見ないフルパワー型のインブラウザー IDE での実践的な学習体験を通じて、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの学習から実際のコードへの適用、脆弱性の未然防止まで、これまで以上に容易に行うことができます。
Coding Labsは、現在プレビュー版としてお客様に提供されています。より詳しく知ることができます。 SCW担当者にお問い合わせください。
SCORM LMSインテグレーション
SCORMは、e-courses の国際標準です。あなたのコースがSCORMフォーマットで公開されていれば、ほとんどすべての学習管理システム(LMS)がそれを認識できることは間違いありません。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムと他のトレーニングプラットフォームを一箇所で簡単に管理できるようになり、時間を節約して、トレーニングプログラムをより効果的に改善する方法など、重要なことに集中できるようになります。
Secure Code Warrior Oktaワークフロー用コネクタ
この統合は、フローに組み込むことができるセキュリティ熟練度チェックの力で、安全でないコードがコードベースに混入するのを防ぐのに役立ちます。
GitHub リポジトリなどのコードベース上で作業する場合、ベース上でコーディングするための資格として、必須のレッスンと評価を設定できます。これにより、リーダーは、各開発者が関連するコードベースで作業する準備ができていることを確認し、組織全体のセキュリティ態勢をレベルアップすることができるようになります。
デモの様子はこちら
Coding Labsの詳細とライブデモは、 開発者の生産性とイネーブルメントに関するこのウェビナーでご覧ください。
ブログで新着情報をチェック
Oktaのデモやその他のインテグレーションについては、ProductTalksでご覧ください。
ニュースにおける脆弱性
Secure Code Warrior は、トップレベルの脆弱性に迅速に対応し、状況や対処法を確実に把握することができます。さらに、可能な限りシミュレーションも作成し、実際に仕組みを体験していただくことで、将来の脅威からアプリケーションをより安全に保護することができます。
2022年は、脆弱性や攻撃が頭をもたげる、波乱の年でした。log4j の脆弱性により何百万ものアプリケーションが危険にさらされ、python の tar トラバーサルパスは修正されるまでに約 15 年かかりました。Secure Code Warrior には、これらのタイプの脆弱性に備えるためのガイドラインと無料のテストmissions があります。
- Log4Jの脆弱性
- トロイの木馬の発生源
- 春の脆弱性
- NGINXとMicrosoft Windows SMB Remote Procedure Call Serviceの脆弱性
- ハードコードされたクレデンシャル
- Python パストラバーサルのバグ
追加リリースとアップデート
Secure Code Warrior では、開発者がどのようなレベルであっても、その状況に応じたスケーラブルで魅力的な教育を提供することに全力を注いでいます。6月には、四半期ごとに開催しているProductTalkウェビナーシリーズを開始し、お客様にお届けしているエキサイティングな内容をすべて網羅することができました。
2022年には、SCWで利用できる言語やコンテンツが多数追加されたほか、管理者エクスペリエンスの重要な改善や、より詳細なレポート作成が行われました。
柔軟で多様な教育
Secure Code Warrior は、最も人気のあるJavaやC++から、GOやTypescriptのような新星まで、63以上の異なる言語(およびカウント)のトレーニングコンテンツを含んでいます。2022年には、さらに多くのコンテンツと言語をレパートリーに加えました。
- 開発者の基本的な知識とセキュリティ意識の向上を支援する新しいOWASPコーステンプレート 。
- 新しい言語 - SAP:ABAP SAP:ABAPの ようなニッチ言語は、開発者が好む形式(コードスニペットやサンプル)で提供されるトレーニングコンテンツでSCWの待遇を受けることができます。
効率的な設定と管理
私たちは、セキュアなコーディングプログラムの導入と維持を容易にすることがいかに重要であるかを知っています。2022年、私たちは管理者の仕事を容易にするために意図的に多くの改善を行い、頭痛のない、直感的な体験を作り出しました。
- Course Tabular View - これで、異なる開発チーム用のcourses を迅速に作成することがさらに容易になりました。
- コースの編集とバージョン管理 - 管理者は、既存のcourses 、全く新しいコースを作成することなく、基本的なコースのバージョンを編集することができます。
- Bulk Actions - より少ないクリックでより多くのことを行い、すべての言語にわたって変更を適用するのではなく、一箇所からcourses に変更を加えることができます。
- Courses Continue Button -ホーム画面から「Continue」ボタンでアクセスすると、新しいホームページにアクティビティカードのリストが表示され、ユーザーが以前に開始したモジュールを素早く再開できるようになります。
レポーティングとアナリティクス
会社の管理者やチームマネージャーにとって、組織全体の活動を監視する必要性は、開発者の関与を理解し、トレーニングプログラムの成功を測定するために非常に重要です。チームまたは個人レベルで、courses の完了数やcourses に費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、より戦略的な意思決定を行うことができます。
- トレーニングメトリクス- 開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示すメトリクスを使用して、アプリケーションセキュリティプログラムの進捗と成功を報告します。
- Assessment CSVダウンロード-assessment の1つのバージョンだけでなく、すべてのバージョンを含むCSVダウンロードにより、開発者の強みと弱みを迅速に把握し、戦略や成熟度を評価できます。
技術スタック統合
Secure Code Warriorの統合に対するアプローチは、お客様のSCWプログラムがお客様の好みの製品や開発者のワークフローに直接組み込まれ、ユーザー体験を向上させ、ジャストインタイムのリメディエーションを可能にし、より強固な学習成果をもたらすことを保証します。
- Secure Code Warrior for GitHub -SARIF ファイルに、または直接課題やプルリクエストにコンテキストに沿ったアプリケーションセキュリティのトレーニング資料を追加することにより、GitHub ワークフロー内でのコンテキストに沿ったトレーニングを可能にし、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるようにします。
- Secure Code Warrior for GitLab - GitLab 内の脆弱性レポートの脆弱性詳細セクションに関連性の高いSecure Code Warrior トレーニングリンクを埋め込むことができます。これにより、学習と知識の適用との間の時間差を縮め、将来の利用を確実なものにすることができます。
SCW+GitLabについて もっと知る
- Synopsys Seekerの統合-Secure Code Warrior リソース、ビデオ、トレーニングのリンクをSeeker内で脆弱性の発見とリンクします。シノプシスSeeker内のマイクロラーニングは、Seeker内で簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
デブリンピックス2022
Secure Code Warrior は、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きくなったことをお伝えします。今年のイベントには2910名の登録があり、ChampionまたはUltimate Warriorのいずれかのアリーナで約800名のプレイヤーが参加し、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間tournament の間、世界中の開発者が、選択したプログラミング言語で、攻撃的および防御的なコー ディングチャレンジを行いました。開発者は、選択した言語で、趣味からプロフェッショナルまで、さまざまなスキルを持つ仲間と競い合う機会を得ました。
同時に、セキュリティ専門家を Secure Code ForumのDiscordチャンネルに招待してライブプレイを行い、フィードバックを共有し、ジョークやミームを交換し、Secure Code Warrior.
成功のためのリソース
Secure Code Warrior は、「Gartner® Cool Vendors™in Software Engineering」レポートにおいて、4社のうちの1社に選ばれました。Enhancing Developer Productivity」レポートにおいて、4社のうちの1社に選ばれています。Secure Code Warrior は、組織が開発者の生産性を高め、セキュリティリスクを軽減するための革新的なソリューションを提供するだけでなく、Developer Driven Security の重要性について多くのリソースや調査結果を発表しています。
開発者チームからの関与や意見を得るために苦労しているアプリケーションセキュリティマネージャーであっても、チームのセキュリティ姿勢を向上させるために努力しているエンジニアリングマネージャーであっても、組織内で開発者主導のセキュリティを支持するために必要なガイドとツールを提供します。
- Secure Code Coach- 開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流するためのリソースハブ⇦。
- ホワイトペーパー開発者主導型セキュリティの現状❕」(英語のみ
- ホワイトペーパーソフトウェアセキュリティ向上のための課題
- セキュアコードトレーニングの青写真
- 開発チームのセキュリティ成熟のためのステップ
- 開発者セキュリティ成熟度マトリクス
- 開発者チームにおけるセキュリティ成熟度の重要性
- セキュリティ成熟度クイズ ㊨(英語
- 開発者主導のセキュリティのためのハンドブック
Secure Code Warrior を試してみたいけれど、まだアカウントを持っていない?今すぐ無料トライアルアカウントにサインアップして始めましょう。
Twitterで Secure Code Warrior をフォローすると、最新のリリースや改善に関する最新情報を入手できます。
以上、2023年にお会いしましょう。
開発者主導のセキュリティのためのハンドブック
DevOpsとセキュリティの専門家は、何年も前から左遷について話していますが、なぜ、実際に行うのは難しいようなのでしょうか?詳しくは、こちらの「開発者主導のセキュリティのためのハンドブック」をご覧ください。
Secure Code Warrior
Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリ ティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを記述するためのスキルを短期間で習得し、構築し、適用できるように、適切なスキルに基づくパスウェイ、実践的なmissions 、状況に応じたツールを提供します。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
2022年のレビュー - ハイライト、新しいイノベーション、そしてリソースを最大限に活用するためにSecure Code Warrior
Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導でセキュリティを確保し、ソフトウェアの安全性を確保するために、今年公開されたリソースやガイドラインに加え、プラットフォームのトップ機能とアップデートをまとめました。
2022年からのハイライト
2022年は、セキュアコード学習にとって大きな年でした。以下は、私たちがユーザーから引き出した、私たちのlearning platform の範囲と規模を示すいくつかの指標です。
2022年はビルディングの大きな年でしたので、そのハイライトをいくつかご紹介しましょう。
2022年のトップリリース
近日公開コーディングラボ
Coding Labs を利用することで、開発者は、他に類を見ないフルパワー型のインブラウザー IDE での実践的な学習体験を通じて、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの学習から実際のコードへの適用、脆弱性の未然防止まで、これまで以上に容易に行うことができます。
Coding Labsは、現在プレビュー版としてお客様に提供されています。より詳しく知ることができます。 SCW担当者にお問い合わせください。
SCORM LMSインテグレーション
SCORMは、e-courses の国際標準です。あなたのコースがSCORMフォーマットで公開されていれば、ほとんどすべての学習管理システム(LMS)がそれを認識できることは間違いありません。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムと他のトレーニングプラットフォームを一箇所で簡単に管理できるようになり、時間を節約して、トレーニングプログラムをより効果的に改善する方法など、重要なことに集中できるようになります。
Secure Code Warrior Oktaワークフロー用コネクタ
この統合は、フローに組み込むことができるセキュリティ熟練度チェックの力で、安全でないコードがコードベースに混入するのを防ぐのに役立ちます。
GitHub リポジトリなどのコードベース上で作業する場合、ベース上でコーディングするための資格として、必須のレッスンと評価を設定できます。これにより、リーダーは、各開発者が関連するコードベースで作業する準備ができていることを確認し、組織全体のセキュリティ態勢をレベルアップすることができるようになります。
デモの様子はこちら
Coding Labsの詳細とライブデモは、 開発者の生産性とイネーブルメントに関するこのウェビナーでご覧ください。
ブログで新着情報をチェック
Oktaのデモやその他のインテグレーションについては、ProductTalksでご覧ください。
ニュースにおける脆弱性
Secure Code Warrior は、トップレベルの脆弱性に迅速に対応し、状況や対処法を確実に把握することができます。さらに、可能な限りシミュレーションも作成し、実際に仕組みを体験していただくことで、将来の脅威からアプリケーションをより安全に保護することができます。
2022年は、脆弱性や攻撃が頭をもたげる、波乱の年でした。log4j の脆弱性により何百万ものアプリケーションが危険にさらされ、python の tar トラバーサルパスは修正されるまでに約 15 年かかりました。Secure Code Warrior には、これらのタイプの脆弱性に備えるためのガイドラインと無料のテストmissions があります。
- Log4Jの脆弱性
- トロイの木馬の発生源
- 春の脆弱性
- NGINXとMicrosoft Windows SMB Remote Procedure Call Serviceの脆弱性
- ハードコードされたクレデンシャル
- Python パストラバーサルのバグ
追加リリースとアップデート
Secure Code Warrior では、開発者がどのようなレベルであっても、その状況に応じたスケーラブルで魅力的な教育を提供することに全力を注いでいます。6月には、四半期ごとに開催しているProductTalkウェビナーシリーズを開始し、お客様にお届けしているエキサイティングな内容をすべて網羅することができました。
2022年には、SCWで利用できる言語やコンテンツが多数追加されたほか、管理者エクスペリエンスの重要な改善や、より詳細なレポート作成が行われました。
柔軟で多様な教育
Secure Code Warrior は、最も人気のあるJavaやC++から、GOやTypescriptのような新星まで、63以上の異なる言語(およびカウント)のトレーニングコンテンツを含んでいます。2022年には、さらに多くのコンテンツと言語をレパートリーに加えました。
- 開発者の基本的な知識とセキュリティ意識の向上を支援する新しいOWASPコーステンプレート 。
- 新しい言語 - SAP:ABAP SAP:ABAPの ようなニッチ言語は、開発者が好む形式(コードスニペットやサンプル)で提供されるトレーニングコンテンツでSCWの待遇を受けることができます。
効率的な設定と管理
私たちは、セキュアなコーディングプログラムの導入と維持を容易にすることがいかに重要であるかを知っています。2022年、私たちは管理者の仕事を容易にするために意図的に多くの改善を行い、頭痛のない、直感的な体験を作り出しました。
- Course Tabular View - これで、異なる開発チーム用のcourses を迅速に作成することがさらに容易になりました。
- コースの編集とバージョン管理 - 管理者は、既存のcourses 、全く新しいコースを作成することなく、基本的なコースのバージョンを編集することができます。
- Bulk Actions - より少ないクリックでより多くのことを行い、すべての言語にわたって変更を適用するのではなく、一箇所からcourses に変更を加えることができます。
- Courses Continue Button -ホーム画面から「Continue」ボタンでアクセスすると、新しいホームページにアクティビティカードのリストが表示され、ユーザーが以前に開始したモジュールを素早く再開できるようになります。
レポーティングとアナリティクス
会社の管理者やチームマネージャーにとって、組織全体の活動を監視する必要性は、開発者の関与を理解し、トレーニングプログラムの成功を測定するために非常に重要です。チームまたは個人レベルで、courses の完了数やcourses に費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、より戦略的な意思決定を行うことができます。
- トレーニングメトリクス- 開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示すメトリクスを使用して、アプリケーションセキュリティプログラムの進捗と成功を報告します。
- Assessment CSVダウンロード-assessment の1つのバージョンだけでなく、すべてのバージョンを含むCSVダウンロードにより、開発者の強みと弱みを迅速に把握し、戦略や成熟度を評価できます。
技術スタック統合
Secure Code Warriorの統合に対するアプローチは、お客様のSCWプログラムがお客様の好みの製品や開発者のワークフローに直接組み込まれ、ユーザー体験を向上させ、ジャストインタイムのリメディエーションを可能にし、より強固な学習成果をもたらすことを保証します。
- Secure Code Warrior for GitHub -SARIF ファイルに、または直接課題やプルリクエストにコンテキストに沿ったアプリケーションセキュリティのトレーニング資料を追加することにより、GitHub ワークフロー内でのコンテキストに沿ったトレーニングを可能にし、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるようにします。
- Secure Code Warrior for GitLab - GitLab 内の脆弱性レポートの脆弱性詳細セクションに関連性の高いSecure Code Warrior トレーニングリンクを埋め込むことができます。これにより、学習と知識の適用との間の時間差を縮め、将来の利用を確実なものにすることができます。
SCW+GitLabについて もっと知る
- Synopsys Seekerの統合-Secure Code Warrior リソース、ビデオ、トレーニングのリンクをSeeker内で脆弱性の発見とリンクします。シノプシスSeeker内のマイクロラーニングは、Seeker内で簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
デブリンピックス2022
Secure Code Warrior は、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きくなったことをお伝えします。今年のイベントには2910名の登録があり、ChampionまたはUltimate Warriorのいずれかのアリーナで約800名のプレイヤーが参加し、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間tournament の間、世界中の開発者が、選択したプログラミング言語で、攻撃的および防御的なコー ディングチャレンジを行いました。開発者は、選択した言語で、趣味からプロフェッショナルまで、さまざまなスキルを持つ仲間と競い合う機会を得ました。
同時に、セキュリティ専門家を Secure Code ForumのDiscordチャンネルに招待してライブプレイを行い、フィードバックを共有し、ジョークやミームを交換し、Secure Code Warrior.
成功のためのリソース
Secure Code Warrior は、「Gartner® Cool Vendors™in Software Engineering」レポートにおいて、4社のうちの1社に選ばれました。Enhancing Developer Productivity」レポートにおいて、4社のうちの1社に選ばれています。Secure Code Warrior は、組織が開発者の生産性を高め、セキュリティリスクを軽減するための革新的なソリューションを提供するだけでなく、Developer Driven Security の重要性について多くのリソースや調査結果を発表しています。
開発者チームからの関与や意見を得るために苦労しているアプリケーションセキュリティマネージャーであっても、チームのセキュリティ姿勢を向上させるために努力しているエンジニアリングマネージャーであっても、組織内で開発者主導のセキュリティを支持するために必要なガイドとツールを提供します。
- Secure Code Coach- 開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流するためのリソースハブ⇦。
- ホワイトペーパー開発者主導型セキュリティの現状❕」(英語のみ
- ホワイトペーパーソフトウェアセキュリティ向上のための課題
- セキュアコードトレーニングの青写真
- 開発チームのセキュリティ成熟のためのステップ
- 開発者セキュリティ成熟度マトリクス
- 開発者チームにおけるセキュリティ成熟度の重要性
- セキュリティ成熟度クイズ ㊨(英語
- 開発者主導のセキュリティのためのハンドブック
Secure Code Warrior を試してみたいけれど、まだアカウントを持っていない?今すぐ無料トライアルアカウントにサインアップして始めましょう。
Twitterで Secure Code Warrior をフォローすると、最新のリリースや改善に関する最新情報を入手できます。
以上、2023年にお会いしましょう。
