ブログ

2022年のレビュー - ハイライト、新しいイノベーション、そしてリソースを最大限に活用するためにSecure Code Warrior

Secure Code Warrior
2022年12月14日発行

Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新を続けています。 

ソフトウェア開発サイクルの開始時に開発者主導でセキュリティを確保し、ソフトウェアの安全性を確保するために、今年公開されたリソースやガイドラインに加え、プラットフォームのトップ機能とアップデートをまとめました。

2022年からのハイライト

2022年は、セキュアコード学習にとって大きな年でした。以下は、私たちがユーザーから引き出した、私たちのlearning platform の範囲と規模を示すいくつかの指標です。

60以上の言語、8000以上の言語アクティビティ、55以上のセキュリティチャレンジ、150以上の脆弱性トピック

2022年はビルディングの大きな年でしたので、そのハイライトをいくつかご紹介しましょう。

2022年のトップリリース。米国では 4.33ktournaments 、EUでは 1.79ktournaments

2022年のトップリリース

近日公開コーディングラボ

Coding Labs を利用することで、開発者は、他に類を見ないフルパワー型のインブラウザー IDE での実践的な学習体験を通じて、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの学習から実際のコードへの適用、脆弱性の未然防止まで、これまで以上に容易に行うことができます。

Coding Labsは、現在プレビュー版としてお客様に提供されています。より詳しく知ることができます。 SCW担当者にお問い合わせください。

SCORM LMSインテグレーション

SCORMは、e-courses の国際標準です。あなたのコースがSCORMフォーマットで公開されていれば、ほとんどすべての学習管理システム(LMS)がそれを認識できることは間違いありません。

SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムと他のトレーニングプラットフォームを一箇所で簡単に管理できるようになり、時間を節約して、トレーニングプログラムをより効果的に改善する方法など、重要なことに集中できるようになります。 

Secure Code Warrior Oktaワークフロー用コネクタ 

この統合は、フローに組み込むことができるセキュリティ熟練度チェックの力で、安全でないコードがコードベースに混入するのを防ぐのに役立ちます。 

GitHub リポジトリなどのコードベース上で作業する場合、ベース上でコーディングするための資格として、必須のレッスンと評価を設定できます。これにより、リーダーは、各開発者が関連するコードベースで作業する準備ができていることを確認し、組織全体のセキュリティ態勢をレベルアップすることができるようになります。 

Okta + SCWについてもっと知る 

デモの様子はこちら 

Coding Labsの詳細とライブデモは、 開発者の生産性とイネーブルメントに関するこのウェビナーでご覧ください。

ブログで新着情報をチェック

Oktaのデモやその他のインテグレーションについては、ProductTalksでご覧ください。 

ニュースにおける脆弱性 

Secure Code Warrior は、トップレベルの脆弱性に迅速に対応し、状況や対処法を確実に把握することができます。さらに、可能な限りシミュレーションも作成し、実際に仕組みを体験していただくことで、将来の脅威からアプリケーションをより安全に保護することができます。 

2022年は、脆弱性や攻撃が頭をもたげる、波乱の年でした。log4j の脆弱性により何百万ものアプリケーションが危険にさらされ、python の tar トラバーサルパスは修正されるまでに約 15 年かかりました。Secure Code Warrior には、これらのタイプの脆弱性に備えるためのガイドラインと無料のテストmissions があります。 

追加リリースとアップデート 

Secure Code Warrior では、開発者がどのようなレベルであっても、その状況に応じたスケーラブルで魅力的な教育を提供することに全力を注いでいます。6月には、四半期ごとに開催しているProductTalkウェビナーシリーズを開始し、お客様にお届けしているエキサイティングな内容をすべて網羅することができました。

2022年には、SCWで利用できる言語やコンテンツが多数追加されたほか、管理者エクスペリエンスの重要な改善や、より詳細なレポート作成が行われました。 

柔軟で多様な教育

Secure Code Warrior は、最も人気のあるJavaやC++から、GOやTypescriptのような新星まで、63以上の異なる言語(およびカウント)のトレーニングコンテンツを含んでいます。2022年には、さらに多くのコンテンツと言語をレパートリーに加えました。 

  • 開発者の基本的な知識とセキュリティ意識の向上を支援する新しいOWASPコーステンプレート
  • 新しい言語 - SAP:ABAP SAP:ABAPの ようなニッチ言語は、開発者が好む形式(コードスニペットやサンプル)で提供されるトレーニングコンテンツでSCWの待遇を受けることができます。
Secure Code Warriorのプラットフォームは、60以上の異なる言語をカバーしています。

効率的な設定と管理

私たちは、セキュアなコーディングプログラムの導入と維持を容易にすることがいかに重要であるかを知っています。2022年、私たちは管理者の仕事を容易にするために意図的に多くの改善を行い、頭痛のない、直感的な体験を作り出しました。

  • Course Tabular View - これで、異なる開発チーム用のcourses を迅速に作成することがさらに容易になりました。
  • コースの編集とバージョン管理 - 管理者は、既存のcourses 、全く新しいコースを作成することなく、基本的なコースのバージョンを編集することができます。
  • Bulk Actions - より少ないクリックでより多くのことを行い、すべての言語にわたって変更を適用するのではなく、一箇所からcourses に変更を加えることができます。
  • Courses Continue Button -ホーム画面から「Continue」ボタンでアクセスすると、新しいホームページにアクティビティカードのリストが表示され、ユーザーが以前に開始したモジュールを素早く再開できるようになります。

レポーティングとアナリティクス

会社の管理者やチームマネージャーにとって、組織全体の活動を監視する必要性は、開発者の関与を理解し、トレーニングプログラムの成功を測定するために非常に重要です。チームまたは個人レベルで、courses の完了数やcourses に費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、より戦略的な意思決定を行うことができます。

  • トレーニングメトリクス- 開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示すメトリクスを使用して、アプリケーションセキュリティプログラムの進捗と成功を報告します。
  • Assessment CSVダウンロード-assessment の1つのバージョンだけでなく、すべてのバージョンを含むCSVダウンロードにより、開発者の強みと弱みを迅速に把握し、戦略や成熟度を評価できます。

技術スタック統合

Secure Code Warriorの統合に対するアプローチは、お客様のSCWプログラムがお客様の好みの製品や開発者のワークフローに直接組み込まれ、ユーザー体験を向上させ、ジャストインタイムのリメディエーションを可能にし、より強固な学習成果をもたらすことを保証します。 

  • Secure Code Warrior for GitHub -SARIF ファイルに、または直接課題やプルリクエストにコンテキストに沿ったアプリケーションセキュリティのトレーニング資料を追加することにより、GitHub ワークフロー内でのコンテキストに沿ったトレーニングを可能にし、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるようにします。

SCW+GitHubの詳細はこちら 

  • Secure Code Warrior for GitLab - GitLab 内の脆弱性レポートの脆弱性詳細セクションに関連性の高いSecure Code Warrior トレーニングリンクを埋め込むことができます。これにより、学習と知識の適用との間の時間差を縮め、将来の利用を確実なものにすることができます。

デモを見る

SCW+GitLabについて もっと知る 

  • Synopsys Seekerの統合-Secure Code Warrior リソース、ビデオ、トレーニングのリンクをSeeker内で脆弱性の発見とリンクします。シノプシスSeeker内のマイクロラーニングは、Seeker内で簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。 

シノプシス+SCWについてもっと知る

デブリンピックス2022

Secure Code Warrior は、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きくなったことをお伝えします。今年のイベントには2910名の登録があり、ChampionまたはUltimate Warriorのいずれかのアリーナで約800名のプレイヤーが参加し、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。 

24時間tournament の間、世界中の開発者が、選択したプログラミング言語で、攻撃的および防御的なコー ディングチャレンジを行いました。開発者は、選択した言語で、趣味からプロフェッショナルまで、さまざまなスキルを持つ仲間と競い合う機会を得ました。

同時に、セキュリティ専門家を Secure Code ForumのDiscordチャンネルに招待してライブプレイを行い、フィードバックを共有し、ジョークやミームを交換し、Secure Code Warrior. 

成功のためのリソース 

Secure Code Warrior は、「Gartner® Cool Vendors™in Software Engineering」レポートにおいて、4社のうちの1社に選ばれました。Enhancing Developer Productivity」レポートにおいて、4社のうちの1社に選ばれています。Secure Code Warrior は、組織が開発者の生産性を高め、セキュリティリスクを軽減するための革新的なソリューションを提供するだけでなく、Developer Driven Security の重要性について多くのリソースや調査結果を発表しています。 

開発者チームからの関与や意見を得るために苦労しているアプリケーションセキュリティマネージャーであっても、チームのセキュリティ姿勢を向上させるために努力しているエンジニアリングマネージャーであっても、組織内で開発者主導のセキュリティを支持するために必要なガイドとツールを提供します。 

Secure Code Warrior を試してみたいけれど、まだアカウントを持っていない?今すぐ無料トライアルアカウントにサインアップして始めましょう。

詳しくは営業にご相談ください。 

Twitterで Secure Code Warrior をフォローすると、最新のリリースや改善に関する最新情報を入手できます。

以上、2023年にお会いしましょう。

2022 in review withSecure Code Warrior sheild
2022 in review withSecure Code Warrior sheild
リソースを見る
リソースを見る

Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新を続けています。ソフトウェア開発サイクルの開始時に、開発者主導のセキュリティによってソフトウェアのセキュリティを確保できるよう、今年発表されたリソースやガイドラインに加え、当社のプラットフォームの主要機能とアップデートをまとめました。

ご興味がおありですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約する
シェアする
著者
Secure Code Warrior
2022年12月14日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリ ティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを記述するためのスキルを短期間で習得し、構築し、適用できるように、適切なスキルに基づくパスウェイ、実践的なmissions 、状況に応じたツールを提供します。

シェアする
2022 in review withSecure Code Warrior sheild
2022 in review withSecure Code Warrior sheild

Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新を続けています。 

ソフトウェア開発サイクルの開始時に開発者主導でセキュリティを確保し、ソフトウェアの安全性を確保するために、今年公開されたリソースやガイドラインに加え、プラットフォームのトップ機能とアップデートをまとめました。

2022年からのハイライト

2022年は、セキュアコード学習にとって大きな年でした。以下は、私たちがユーザーから引き出した、私たちのlearning platform の範囲と規模を示すいくつかの指標です。

60以上の言語、8000以上の言語アクティビティ、55以上のセキュリティチャレンジ、150以上の脆弱性トピック

2022年はビルディングの大きな年でしたので、そのハイライトをいくつかご紹介しましょう。

2022年のトップリリース。米国では 4.33ktournaments 、EUでは 1.79ktournaments

2022年のトップリリース

近日公開コーディングラボ

Coding Labs を利用することで、開発者は、他に類を見ないフルパワー型のインブラウザー IDE での実践的な学習体験を通じて、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの学習から実際のコードへの適用、脆弱性の未然防止まで、これまで以上に容易に行うことができます。

Coding Labsは、現在プレビュー版としてお客様に提供されています。より詳しく知ることができます。 SCW担当者にお問い合わせください。

SCORM LMSインテグレーション

SCORMは、e-courses の国際標準です。あなたのコースがSCORMフォーマットで公開されていれば、ほとんどすべての学習管理システム(LMS)がそれを認識できることは間違いありません。

SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムと他のトレーニングプラットフォームを一箇所で簡単に管理できるようになり、時間を節約して、トレーニングプログラムをより効果的に改善する方法など、重要なことに集中できるようになります。 

Secure Code Warrior Oktaワークフロー用コネクタ 

この統合は、フローに組み込むことができるセキュリティ熟練度チェックの力で、安全でないコードがコードベースに混入するのを防ぐのに役立ちます。 

GitHub リポジトリなどのコードベース上で作業する場合、ベース上でコーディングするための資格として、必須のレッスンと評価を設定できます。これにより、リーダーは、各開発者が関連するコードベースで作業する準備ができていることを確認し、組織全体のセキュリティ態勢をレベルアップすることができるようになります。 

Okta + SCWについてもっと知る 

デモの様子はこちら 

Coding Labsの詳細とライブデモは、 開発者の生産性とイネーブルメントに関するこのウェビナーでご覧ください。

ブログで新着情報をチェック

Oktaのデモやその他のインテグレーションについては、ProductTalksでご覧ください。 

ニュースにおける脆弱性 

Secure Code Warrior は、トップレベルの脆弱性に迅速に対応し、状況や対処法を確実に把握することができます。さらに、可能な限りシミュレーションも作成し、実際に仕組みを体験していただくことで、将来の脅威からアプリケーションをより安全に保護することができます。 

2022年は、脆弱性や攻撃が頭をもたげる、波乱の年でした。log4j の脆弱性により何百万ものアプリケーションが危険にさらされ、python の tar トラバーサルパスは修正されるまでに約 15 年かかりました。Secure Code Warrior には、これらのタイプの脆弱性に備えるためのガイドラインと無料のテストmissions があります。 

追加リリースとアップデート 

Secure Code Warrior では、開発者がどのようなレベルであっても、その状況に応じたスケーラブルで魅力的な教育を提供することに全力を注いでいます。6月には、四半期ごとに開催しているProductTalkウェビナーシリーズを開始し、お客様にお届けしているエキサイティングな内容をすべて網羅することができました。

2022年には、SCWで利用できる言語やコンテンツが多数追加されたほか、管理者エクスペリエンスの重要な改善や、より詳細なレポート作成が行われました。 

柔軟で多様な教育

Secure Code Warrior は、最も人気のあるJavaやC++から、GOやTypescriptのような新星まで、63以上の異なる言語(およびカウント)のトレーニングコンテンツを含んでいます。2022年には、さらに多くのコンテンツと言語をレパートリーに加えました。 

  • 開発者の基本的な知識とセキュリティ意識の向上を支援する新しいOWASPコーステンプレート
  • 新しい言語 - SAP:ABAP SAP:ABAPの ようなニッチ言語は、開発者が好む形式(コードスニペットやサンプル)で提供されるトレーニングコンテンツでSCWの待遇を受けることができます。
Secure Code Warriorのプラットフォームは、60以上の異なる言語をカバーしています。

効率的な設定と管理

私たちは、セキュアなコーディングプログラムの導入と維持を容易にすることがいかに重要であるかを知っています。2022年、私たちは管理者の仕事を容易にするために意図的に多くの改善を行い、頭痛のない、直感的な体験を作り出しました。

  • Course Tabular View - これで、異なる開発チーム用のcourses を迅速に作成することがさらに容易になりました。
  • コースの編集とバージョン管理 - 管理者は、既存のcourses 、全く新しいコースを作成することなく、基本的なコースのバージョンを編集することができます。
  • Bulk Actions - より少ないクリックでより多くのことを行い、すべての言語にわたって変更を適用するのではなく、一箇所からcourses に変更を加えることができます。
  • Courses Continue Button -ホーム画面から「Continue」ボタンでアクセスすると、新しいホームページにアクティビティカードのリストが表示され、ユーザーが以前に開始したモジュールを素早く再開できるようになります。

レポーティングとアナリティクス

会社の管理者やチームマネージャーにとって、組織全体の活動を監視する必要性は、開発者の関与を理解し、トレーニングプログラムの成功を測定するために非常に重要です。チームまたは個人レベルで、courses の完了数やcourses に費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、より戦略的な意思決定を行うことができます。

  • トレーニングメトリクス- 開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示すメトリクスを使用して、アプリケーションセキュリティプログラムの進捗と成功を報告します。
  • Assessment CSVダウンロード-assessment の1つのバージョンだけでなく、すべてのバージョンを含むCSVダウンロードにより、開発者の強みと弱みを迅速に把握し、戦略や成熟度を評価できます。

技術スタック統合

Secure Code Warriorの統合に対するアプローチは、お客様のSCWプログラムがお客様の好みの製品や開発者のワークフローに直接組み込まれ、ユーザー体験を向上させ、ジャストインタイムのリメディエーションを可能にし、より強固な学習成果をもたらすことを保証します。 

  • Secure Code Warrior for GitHub -SARIF ファイルに、または直接課題やプルリクエストにコンテキストに沿ったアプリケーションセキュリティのトレーニング資料を追加することにより、GitHub ワークフロー内でのコンテキストに沿ったトレーニングを可能にし、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるようにします。

SCW+GitHubの詳細はこちら 

  • Secure Code Warrior for GitLab - GitLab 内の脆弱性レポートの脆弱性詳細セクションに関連性の高いSecure Code Warrior トレーニングリンクを埋め込むことができます。これにより、学習と知識の適用との間の時間差を縮め、将来の利用を確実なものにすることができます。

デモを見る

SCW+GitLabについて もっと知る 

  • Synopsys Seekerの統合-Secure Code Warrior リソース、ビデオ、トレーニングのリンクをSeeker内で脆弱性の発見とリンクします。シノプシスSeeker内のマイクロラーニングは、Seeker内で簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。 

シノプシス+SCWについてもっと知る

デブリンピックス2022

Secure Code Warrior は、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きくなったことをお伝えします。今年のイベントには2910名の登録があり、ChampionまたはUltimate Warriorのいずれかのアリーナで約800名のプレイヤーが参加し、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。 

24時間tournament の間、世界中の開発者が、選択したプログラミング言語で、攻撃的および防御的なコー ディングチャレンジを行いました。開発者は、選択した言語で、趣味からプロフェッショナルまで、さまざまなスキルを持つ仲間と競い合う機会を得ました。

同時に、セキュリティ専門家を Secure Code ForumのDiscordチャンネルに招待してライブプレイを行い、フィードバックを共有し、ジョークやミームを交換し、Secure Code Warrior. 

成功のためのリソース 

Secure Code Warrior は、「Gartner® Cool Vendors™in Software Engineering」レポートにおいて、4社のうちの1社に選ばれました。Enhancing Developer Productivity」レポートにおいて、4社のうちの1社に選ばれています。Secure Code Warrior は、組織が開発者の生産性を高め、セキュリティリスクを軽減するための革新的なソリューションを提供するだけでなく、Developer Driven Security の重要性について多くのリソースや調査結果を発表しています。 

開発者チームからの関与や意見を得るために苦労しているアプリケーションセキュリティマネージャーであっても、チームのセキュリティ姿勢を向上させるために努力しているエンジニアリングマネージャーであっても、組織内で開発者主導のセキュリティを支持するために必要なガイドとツールを提供します。 

Secure Code Warrior を試してみたいけれど、まだアカウントを持っていない?今すぐ無料トライアルアカウントにサインアップして始めましょう。

詳しくは営業にご相談ください。 

Twitterで Secure Code Warrior をフォローすると、最新のリリースや改善に関する最新情報を入手できます。

以上、2023年にお会いしましょう。

リソースを見る
リソースを見る

以下のフォームに記入し、レポートをダウンロードしてください。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。
2022 in review withSecure Code Warrior sheild

Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新を続けています。 

ソフトウェア開発サイクルの開始時に開発者主導でセキュリティを確保し、ソフトウェアの安全性を確保するために、今年公開されたリソースやガイドラインに加え、プラットフォームのトップ機能とアップデートをまとめました。

2022年からのハイライト

2022年は、セキュアコード学習にとって大きな年でした。以下は、私たちがユーザーから引き出した、私たちのlearning platform の範囲と規模を示すいくつかの指標です。

60以上の言語、8000以上の言語アクティビティ、55以上のセキュリティチャレンジ、150以上の脆弱性トピック

2022年はビルディングの大きな年でしたので、そのハイライトをいくつかご紹介しましょう。

2022年のトップリリース。米国では 4.33ktournaments 、EUでは 1.79ktournaments

2022年のトップリリース

近日公開コーディングラボ

Coding Labs を利用することで、開発者は、他に類を見ないフルパワー型のインブラウザー IDE での実践的な学習体験を通じて、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの学習から実際のコードへの適用、脆弱性の未然防止まで、これまで以上に容易に行うことができます。

Coding Labsは、現在プレビュー版としてお客様に提供されています。より詳しく知ることができます。 SCW担当者にお問い合わせください。

SCORM LMSインテグレーション

SCORMは、e-courses の国際標準です。あなたのコースがSCORMフォーマットで公開されていれば、ほとんどすべての学習管理システム(LMS)がそれを認識できることは間違いありません。

SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムと他のトレーニングプラットフォームを一箇所で簡単に管理できるようになり、時間を節約して、トレーニングプログラムをより効果的に改善する方法など、重要なことに集中できるようになります。 

Secure Code Warrior Oktaワークフロー用コネクタ 

この統合は、フローに組み込むことができるセキュリティ熟練度チェックの力で、安全でないコードがコードベースに混入するのを防ぐのに役立ちます。 

GitHub リポジトリなどのコードベース上で作業する場合、ベース上でコーディングするための資格として、必須のレッスンと評価を設定できます。これにより、リーダーは、各開発者が関連するコードベースで作業する準備ができていることを確認し、組織全体のセキュリティ態勢をレベルアップすることができるようになります。 

Okta + SCWについてもっと知る 

デモの様子はこちら 

Coding Labsの詳細とライブデモは、 開発者の生産性とイネーブルメントに関するこのウェビナーでご覧ください。

ブログで新着情報をチェック

Oktaのデモやその他のインテグレーションについては、ProductTalksでご覧ください。 

ニュースにおける脆弱性 

Secure Code Warrior は、トップレベルの脆弱性に迅速に対応し、状況や対処法を確実に把握することができます。さらに、可能な限りシミュレーションも作成し、実際に仕組みを体験していただくことで、将来の脅威からアプリケーションをより安全に保護することができます。 

2022年は、脆弱性や攻撃が頭をもたげる、波乱の年でした。log4j の脆弱性により何百万ものアプリケーションが危険にさらされ、python の tar トラバーサルパスは修正されるまでに約 15 年かかりました。Secure Code Warrior には、これらのタイプの脆弱性に備えるためのガイドラインと無料のテストmissions があります。 

追加リリースとアップデート 

Secure Code Warrior では、開発者がどのようなレベルであっても、その状況に応じたスケーラブルで魅力的な教育を提供することに全力を注いでいます。6月には、四半期ごとに開催しているProductTalkウェビナーシリーズを開始し、お客様にお届けしているエキサイティングな内容をすべて網羅することができました。

2022年には、SCWで利用できる言語やコンテンツが多数追加されたほか、管理者エクスペリエンスの重要な改善や、より詳細なレポート作成が行われました。 

柔軟で多様な教育

Secure Code Warrior は、最も人気のあるJavaやC++から、GOやTypescriptのような新星まで、63以上の異なる言語(およびカウント)のトレーニングコンテンツを含んでいます。2022年には、さらに多くのコンテンツと言語をレパートリーに加えました。 

  • 開発者の基本的な知識とセキュリティ意識の向上を支援する新しいOWASPコーステンプレート
  • 新しい言語 - SAP:ABAP SAP:ABAPの ようなニッチ言語は、開発者が好む形式(コードスニペットやサンプル)で提供されるトレーニングコンテンツでSCWの待遇を受けることができます。
Secure Code Warriorのプラットフォームは、60以上の異なる言語をカバーしています。

効率的な設定と管理

私たちは、セキュアなコーディングプログラムの導入と維持を容易にすることがいかに重要であるかを知っています。2022年、私たちは管理者の仕事を容易にするために意図的に多くの改善を行い、頭痛のない、直感的な体験を作り出しました。

  • Course Tabular View - これで、異なる開発チーム用のcourses を迅速に作成することがさらに容易になりました。
  • コースの編集とバージョン管理 - 管理者は、既存のcourses 、全く新しいコースを作成することなく、基本的なコースのバージョンを編集することができます。
  • Bulk Actions - より少ないクリックでより多くのことを行い、すべての言語にわたって変更を適用するのではなく、一箇所からcourses に変更を加えることができます。
  • Courses Continue Button -ホーム画面から「Continue」ボタンでアクセスすると、新しいホームページにアクティビティカードのリストが表示され、ユーザーが以前に開始したモジュールを素早く再開できるようになります。

レポーティングとアナリティクス

会社の管理者やチームマネージャーにとって、組織全体の活動を監視する必要性は、開発者の関与を理解し、トレーニングプログラムの成功を測定するために非常に重要です。チームまたは個人レベルで、courses の完了数やcourses に費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、より戦略的な意思決定を行うことができます。

  • トレーニングメトリクス- 開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示すメトリクスを使用して、アプリケーションセキュリティプログラムの進捗と成功を報告します。
  • Assessment CSVダウンロード-assessment の1つのバージョンだけでなく、すべてのバージョンを含むCSVダウンロードにより、開発者の強みと弱みを迅速に把握し、戦略や成熟度を評価できます。

技術スタック統合

Secure Code Warriorの統合に対するアプローチは、お客様のSCWプログラムがお客様の好みの製品や開発者のワークフローに直接組み込まれ、ユーザー体験を向上させ、ジャストインタイムのリメディエーションを可能にし、より強固な学習成果をもたらすことを保証します。 

  • Secure Code Warrior for GitHub -SARIF ファイルに、または直接課題やプルリクエストにコンテキストに沿ったアプリケーションセキュリティのトレーニング資料を追加することにより、GitHub ワークフロー内でのコンテキストに沿ったトレーニングを可能にし、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるようにします。

SCW+GitHubの詳細はこちら 

  • Secure Code Warrior for GitLab - GitLab 内の脆弱性レポートの脆弱性詳細セクションに関連性の高いSecure Code Warrior トレーニングリンクを埋め込むことができます。これにより、学習と知識の適用との間の時間差を縮め、将来の利用を確実なものにすることができます。

デモを見る

SCW+GitLabについて もっと知る 

  • Synopsys Seekerの統合-Secure Code Warrior リソース、ビデオ、トレーニングのリンクをSeeker内で脆弱性の発見とリンクします。シノプシスSeeker内のマイクロラーニングは、Seeker内で簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。 

シノプシス+SCWについてもっと知る

デブリンピックス2022

Secure Code Warrior は、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きくなったことをお伝えします。今年のイベントには2910名の登録があり、ChampionまたはUltimate Warriorのいずれかのアリーナで約800名のプレイヤーが参加し、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。 

24時間tournament の間、世界中の開発者が、選択したプログラミング言語で、攻撃的および防御的なコー ディングチャレンジを行いました。開発者は、選択した言語で、趣味からプロフェッショナルまで、さまざまなスキルを持つ仲間と競い合う機会を得ました。

同時に、セキュリティ専門家を Secure Code ForumのDiscordチャンネルに招待してライブプレイを行い、フィードバックを共有し、ジョークやミームを交換し、Secure Code Warrior. 

成功のためのリソース 

Secure Code Warrior は、「Gartner® Cool Vendors™in Software Engineering」レポートにおいて、4社のうちの1社に選ばれました。Enhancing Developer Productivity」レポートにおいて、4社のうちの1社に選ばれています。Secure Code Warrior は、組織が開発者の生産性を高め、セキュリティリスクを軽減するための革新的なソリューションを提供するだけでなく、Developer Driven Security の重要性について多くのリソースや調査結果を発表しています。 

開発者チームからの関与や意見を得るために苦労しているアプリケーションセキュリティマネージャーであっても、チームのセキュリティ姿勢を向上させるために努力しているエンジニアリングマネージャーであっても、組織内で開発者主導のセキュリティを支持するために必要なガイドとツールを提供します。 

Secure Code Warrior を試してみたいけれど、まだアカウントを持っていない?今すぐ無料トライアルアカウントにサインアップして始めましょう。

詳しくは営業にご相談ください。 

Twitterで Secure Code Warrior をフォローすると、最新のリリースや改善に関する最新情報を入手できます。

以上、2023年にお会いしましょう。

リソースにアクセス

以下のリンクをクリックし、この資料のPDFをダウンロードしてください。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

レポートを見るデモを予約する
PDFをダウンロード
リソースを見る
シェアする
ご興味がおありですか?

DevOpsとセキュリティの専門家は、何年も前から左遷について話していますが、なぜ、実際に行うのは難しいようなのでしょうか?詳しくは、こちらの「開発者主導のセキュリティのためのハンドブック」をご覧ください。

ハンドブックを見る
シェアする
著者
Secure Code Warrior
2022年12月14日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

Secure Code Warrior は、セキュアなコードを書くためのスキルを開発者に提供することで、セキュリ ティを重視する開発者文化を構築する。当社の主力製品であるアジャイルLearning Platform は、開発者がセキュアなコードを記述するためのスキルを短期間で習得し、構築し、適用できるように、適切なスキルに基づくパスウェイ、実践的なmissions 、状況に応じたツールを提供します。

シェアする

Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新を続けています。 

ソフトウェア開発サイクルの開始時に開発者主導でセキュリティを確保し、ソフトウェアの安全性を確保するために、今年公開されたリソースやガイドラインに加え、プラットフォームのトップ機能とアップデートをまとめました。

2022年からのハイライト

2022年は、セキュアコード学習にとって大きな年でした。以下は、私たちがユーザーから引き出した、私たちのlearning platform の範囲と規模を示すいくつかの指標です。

60以上の言語、8000以上の言語アクティビティ、55以上のセキュリティチャレンジ、150以上の脆弱性トピック

2022年はビルディングの大きな年でしたので、そのハイライトをいくつかご紹介しましょう。

2022年のトップリリース。米国では 4.33ktournaments 、EUでは 1.79ktournaments

2022年のトップリリース

近日公開コーディングラボ

Coding Labs を利用することで、開発者は、他に類を見ないフルパワー型のインブラウザー IDE での実践的な学習体験を通じて、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの学習から実際のコードへの適用、脆弱性の未然防止まで、これまで以上に容易に行うことができます。

Coding Labsは、現在プレビュー版としてお客様に提供されています。より詳しく知ることができます。 SCW担当者にお問い合わせください。

SCORM LMSインテグレーション

SCORMは、e-courses の国際標準です。あなたのコースがSCORMフォーマットで公開されていれば、ほとんどすべての学習管理システム(LMS)がそれを認識できることは間違いありません。

SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムと他のトレーニングプラットフォームを一箇所で簡単に管理できるようになり、時間を節約して、トレーニングプログラムをより効果的に改善する方法など、重要なことに集中できるようになります。 

Secure Code Warrior Oktaワークフロー用コネクタ 

この統合は、フローに組み込むことができるセキュリティ熟練度チェックの力で、安全でないコードがコードベースに混入するのを防ぐのに役立ちます。 

GitHub リポジトリなどのコードベース上で作業する場合、ベース上でコーディングするための資格として、必須のレッスンと評価を設定できます。これにより、リーダーは、各開発者が関連するコードベースで作業する準備ができていることを確認し、組織全体のセキュリティ態勢をレベルアップすることができるようになります。 

Okta + SCWについてもっと知る 

デモの様子はこちら 

Coding Labsの詳細とライブデモは、 開発者の生産性とイネーブルメントに関するこのウェビナーでご覧ください。

ブログで新着情報をチェック

Oktaのデモやその他のインテグレーションについては、ProductTalksでご覧ください。 

ニュースにおける脆弱性 

Secure Code Warrior は、トップレベルの脆弱性に迅速に対応し、状況や対処法を確実に把握することができます。さらに、可能な限りシミュレーションも作成し、実際に仕組みを体験していただくことで、将来の脅威からアプリケーションをより安全に保護することができます。 

2022年は、脆弱性や攻撃が頭をもたげる、波乱の年でした。log4j の脆弱性により何百万ものアプリケーションが危険にさらされ、python の tar トラバーサルパスは修正されるまでに約 15 年かかりました。Secure Code Warrior には、これらのタイプの脆弱性に備えるためのガイドラインと無料のテストmissions があります。 

追加リリースとアップデート 

Secure Code Warrior では、開発者がどのようなレベルであっても、その状況に応じたスケーラブルで魅力的な教育を提供することに全力を注いでいます。6月には、四半期ごとに開催しているProductTalkウェビナーシリーズを開始し、お客様にお届けしているエキサイティングな内容をすべて網羅することができました。

2022年には、SCWで利用できる言語やコンテンツが多数追加されたほか、管理者エクスペリエンスの重要な改善や、より詳細なレポート作成が行われました。 

柔軟で多様な教育

Secure Code Warrior は、最も人気のあるJavaやC++から、GOやTypescriptのような新星まで、63以上の異なる言語(およびカウント)のトレーニングコンテンツを含んでいます。2022年には、さらに多くのコンテンツと言語をレパートリーに加えました。 

  • 開発者の基本的な知識とセキュリティ意識の向上を支援する新しいOWASPコーステンプレート
  • 新しい言語 - SAP:ABAP SAP:ABAPの ようなニッチ言語は、開発者が好む形式(コードスニペットやサンプル)で提供されるトレーニングコンテンツでSCWの待遇を受けることができます。
Secure Code Warriorのプラットフォームは、60以上の異なる言語をカバーしています。

効率的な設定と管理

私たちは、セキュアなコーディングプログラムの導入と維持を容易にすることがいかに重要であるかを知っています。2022年、私たちは管理者の仕事を容易にするために意図的に多くの改善を行い、頭痛のない、直感的な体験を作り出しました。

  • Course Tabular View - これで、異なる開発チーム用のcourses を迅速に作成することがさらに容易になりました。
  • コースの編集とバージョン管理 - 管理者は、既存のcourses 、全く新しいコースを作成することなく、基本的なコースのバージョンを編集することができます。
  • Bulk Actions - より少ないクリックでより多くのことを行い、すべての言語にわたって変更を適用するのではなく、一箇所からcourses に変更を加えることができます。
  • Courses Continue Button -ホーム画面から「Continue」ボタンでアクセスすると、新しいホームページにアクティビティカードのリストが表示され、ユーザーが以前に開始したモジュールを素早く再開できるようになります。

レポーティングとアナリティクス

会社の管理者やチームマネージャーにとって、組織全体の活動を監視する必要性は、開発者の関与を理解し、トレーニングプログラムの成功を測定するために非常に重要です。チームまたは個人レベルで、courses の完了数やcourses に費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、より戦略的な意思決定を行うことができます。

  • トレーニングメトリクス- 開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示すメトリクスを使用して、アプリケーションセキュリティプログラムの進捗と成功を報告します。
  • Assessment CSVダウンロード-assessment の1つのバージョンだけでなく、すべてのバージョンを含むCSVダウンロードにより、開発者の強みと弱みを迅速に把握し、戦略や成熟度を評価できます。

技術スタック統合

Secure Code Warriorの統合に対するアプローチは、お客様のSCWプログラムがお客様の好みの製品や開発者のワークフローに直接組み込まれ、ユーザー体験を向上させ、ジャストインタイムのリメディエーションを可能にし、より強固な学習成果をもたらすことを保証します。 

  • Secure Code Warrior for GitHub -SARIF ファイルに、または直接課題やプルリクエストにコンテキストに沿ったアプリケーションセキュリティのトレーニング資料を追加することにより、GitHub ワークフロー内でのコンテキストに沿ったトレーニングを可能にし、開発者が最も必要とするときに知識にアクセスできるようにして、高品質のコードを迅速に出荷できるようにします。

SCW+GitHubの詳細はこちら 

  • Secure Code Warrior for GitLab - GitLab 内の脆弱性レポートの脆弱性詳細セクションに関連性の高いSecure Code Warrior トレーニングリンクを埋め込むことができます。これにより、学習と知識の適用との間の時間差を縮め、将来の利用を確実なものにすることができます。

デモを見る

SCW+GitLabについて もっと知る 

  • Synopsys Seekerの統合-Secure Code Warrior リソース、ビデオ、トレーニングのリンクをSeeker内で脆弱性の発見とリンクします。シノプシスSeeker内のマイクロラーニングは、Seeker内で簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。 

シノプシス+SCWについてもっと知る

デブリンピックス2022

Secure Code Warrior は、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きくなったことをお伝えします。今年のイベントには2910名の登録があり、ChampionまたはUltimate Warriorのいずれかのアリーナで約800名のプレイヤーが参加し、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。 

24時間tournament の間、世界中の開発者が、選択したプログラミング言語で、攻撃的および防御的なコー ディングチャレンジを行いました。開発者は、選択した言語で、趣味からプロフェッショナルまで、さまざまなスキルを持つ仲間と競い合う機会を得ました。

同時に、セキュリティ専門家を Secure Code ForumのDiscordチャンネルに招待してライブプレイを行い、フィードバックを共有し、ジョークやミームを交換し、Secure Code Warrior. 

成功のためのリソース 

Secure Code Warrior は、「Gartner® Cool Vendors™in Software Engineering」レポートにおいて、4社のうちの1社に選ばれました。Enhancing Developer Productivity」レポートにおいて、4社のうちの1社に選ばれています。Secure Code Warrior は、組織が開発者の生産性を高め、セキュリティリスクを軽減するための革新的なソリューションを提供するだけでなく、Developer Driven Security の重要性について多くのリソースや調査結果を発表しています。 

開発者チームからの関与や意見を得るために苦労しているアプリケーションセキュリティマネージャーであっても、チームのセキュリティ姿勢を向上させるために努力しているエンジニアリングマネージャーであっても、組織内で開発者主導のセキュリティを支持するために必要なガイドとツールを提供します。 

Secure Code Warrior を試してみたいけれど、まだアカウントを持っていない?今すぐ無料トライアルアカウントにサインアップして始めましょう。

詳しくは営業にご相談ください。 

Twitterで Secure Code Warrior をフォローすると、最新のリリースや改善に関する最新情報を入手できます。

以上、2023年にお会いしましょう。

目次

PDFをダウンロード
リソースを見る
ご興味がおありですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約するダウンロード
シェアする
リソース・ハブ

始めるためのリソース

その他の記事
リソース・ハブ

始めるためのリソース

その他の記事