コーディングラボ開発者向けハンズオンセキュアコードトレーニング

2023年1月31日発行
テイラー・ブロードフット著
ケーススタディ

コーディングラボ開発者向けハンズオンセキュアコードトレーニング

2023年1月31日発行
テイラー・ブロードフット著
リソースを見る
リソースを見る

コーディングラボ開発者向けハンズオンセキュアコードトレーニング 

インタラクティブ・ラーニングなしではアップスキルは難しい 

最近の業界調査(The State of Developer-Driven Security Report 2022)では、40%の開発者がトレーニングが十分に実践的でないと回答しています。企業はセキュリティとセキュアコードトレーニングに投資していますが、安全でないコードの減少やコードの手戻りの減少など、その結果にはほとんど根拠が見られません。また、退屈で静的なセキュアコードトレーニングモジュールは、開発者の意欲をそぎ、成果を上げることができません。

開発者は、重要な概念や攻めと守りの戦略を基礎から理解しなければ、脆弱性対策に積極的な影響を与えることはできません。それどころか、開発者は、問題のコードを「どのように修正するか」だけを説明する一方的で静的なアプローチにしばしば直面する。重要なセキュリティ概念を真に理解するためには、開発者は、脆弱性がどのように機能するかを知り、その影響を理解し、脆弱性の原因となるパターンを説明し、開発者が納得できる文脈で修正方法を示される必要があるのです。 

学習意欲はあっても、セキュアコードトレーニングプログラムに投資する時間がない開発者は多く、実践的な体験ができないことに不満を感じていることも少なくありません。このような開発者は、多様な学習スタイルをサポートし、慣れ親しんだ環境で現実的なトレーニングを提供する、最適なソースを必要としています。しかし、ほとんどのトレーニングは、長時間の仮想デスクトップのセットアップを必要としたり、彼らの経験に関連するコンテンツやシナリオが不足しています。

インタラクティブで適切な学習機会によって構築されたスキルを持たない開発者のパフォーマンスや開発者 KPI に、セキュアコーディングを強調することを含めることは不当です。しかし、安全なソフトウェア開発の重要性は強調しすぎることはなく、開発者を参加させることは非常に重要です。 

Coding Labs は、便利なブラウザ IDE 内のインタラクティブなモジュールで、開発者主導のセキュアコーディングに次のレベルのコーチングを提供します。 

開発者が求めるハンズオントレーニングを提供  

Coding Labs は、開発者のセキュリティ成熟度を学習し向上させるためのSecure Code Warriorの柔軟で段階的なアプローチの一部です。開発者は、よりシンプルなガイド付きウォークスルーとビデオから始めて、Missions と新しいコーディングラボに進むことができます。 

開発者は、「正しいか、間違っているか」が不明確でイライラするようなガイダンスではなく、正しい方法で学んでいることに自信を持ち、リアルタイムで状況に応じたフィードバックにより理解度を向上させることができるのです。 

開発者は、自分のペースで学習できるパスと、プログラム管理者が指定したcourses で自分のスキルをテストするパスのいずれかを選択できます。コーディングラボはパーソナルトレーナーのようなもので、実際のコーディングと直感的なフィードバックによるインタラクティブなハンズオンモジュールにより、開発者は学習から実行までをより迅速に行い、安全なコーディングスキルを向上させることができます。

コーディング・ラボ 

  • 直感的なフィードバックと文脈に応じたヒントを提供し、開発者が「どのように修正するか」に加えて「なぜこれが重要か」を確実に理解できるようにします。
  • 生産性を犠牲にすることなく学習効果を最大化する短編ラボで学習を促進
  • 仮想デスクトップのスピンアップやセットアップが不要で、すべての開発者に簡単に配備できる
    ⇄Cf_200D


セキュアコーディングのリアルタイムな実践とスキルの構築 

Coding Labsは、開発者が作業方法をシミュレートするIDEのような環境で学習することを可能にし、気が散ることなく主題に深く関わることでスキルを磨くことを支援します。開発者は、直感的なガイダンスにより、セキュリティの脆弱性を回避するためのノウハウを学びながら、コーディングすることができます。

SCWのプラットフォームの一部として、この新しい体験は、開発者イネーブルメントに新しい視点をもたらします。開発者は、解説ビデオやハンズオンチャレンジなど、簡単なものから非常に難しいものまで、段階的な学習をベースにしたさまざまなタイプのトレーニングを通じて、トレーニングを受けることができます。 

プログラム管理者は、自分のペースで学習を進めるか、コーディングラボを学習アクティビティとしてカスタマイズしたカリキュラムを作成するかを選択することができます。開発者は、コアとなる原則を認識することで強固な基礎を築き、セキュアなコードを書くための実戦的な練習で時間をかけて知識を増やしていくことができるのです。 

コーディングラボのサクセス画面

コーディングラボは、開発者が新しい脆弱性を克服するために、親しみやすく、ガイド付きのトレーニングを提供し、最終的にはより困難で実践的な経験へと導いてくれるパーソナルコーチのような存在です。リーダーは、開発者がトレーニングをより魅力的で、定着しやすいと感じ、最終的にコードベースに適用して脆弱性や手戻りを減らすことができると確信することができます。

もっと知りたい?デモを予約する 

Secure Code Warrior 無料でお試しください。

リソースを見る
リソースを見る

Coding Labsについてもっと知りたいですか?

また、Secure Code Warrior's industry-proven, flexible, and tiered approach to learning can help developer security maturity.プロダクトトークに参加して、実際にCoding Labsがどのように使われているかをご覧ください。

ウェビナーを見る
著者

テイラー・ブロードフット

Taylor Broadfoot-Nymarkは、Secure Code Warrior のプロダクト・マーケティング・マネージャーである。サイバーセキュリティやアジャイルラーニングに関する記事を執筆するほか、製品立ち上げ、GTM戦略、カスタマーアドボカシーを主導。

もっと知りたい?

セキュアコーディングに関する最新の知見をブログでご紹介しています。

当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。

ブログを見る
もっと知りたい?

開発者主導のセキュリティに関する最新の研究成果を入手する

ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。

リソース・ハブ

コーディングラボ開発者向けハンズオンセキュアコードトレーニング

2023年1月31日発行
テイラー・ブロードフット著

コーディングラボ開発者向けハンズオンセキュアコードトレーニング 

インタラクティブ・ラーニングなしではアップスキルは難しい 

最近の業界調査(The State of Developer-Driven Security Report 2022)では、40%の開発者がトレーニングが十分に実践的でないと回答しています。企業はセキュリティとセキュアコードトレーニングに投資していますが、安全でないコードの減少やコードの手戻りの減少など、その結果にはほとんど根拠が見られません。また、退屈で静的なセキュアコードトレーニングモジュールは、開発者の意欲をそぎ、成果を上げることができません。

開発者は、重要な概念や攻めと守りの戦略を基礎から理解しなければ、脆弱性対策に積極的な影響を与えることはできません。それどころか、開発者は、問題のコードを「どのように修正するか」だけを説明する一方的で静的なアプローチにしばしば直面する。重要なセキュリティ概念を真に理解するためには、開発者は、脆弱性がどのように機能するかを知り、その影響を理解し、脆弱性の原因となるパターンを説明し、開発者が納得できる文脈で修正方法を示される必要があるのです。 

学習意欲はあっても、セキュアコードトレーニングプログラムに投資する時間がない開発者は多く、実践的な体験ができないことに不満を感じていることも少なくありません。このような開発者は、多様な学習スタイルをサポートし、慣れ親しんだ環境で現実的なトレーニングを提供する、最適なソースを必要としています。しかし、ほとんどのトレーニングは、長時間の仮想デスクトップのセットアップを必要としたり、彼らの経験に関連するコンテンツやシナリオが不足しています。

インタラクティブで適切な学習機会によって構築されたスキルを持たない開発者のパフォーマンスや開発者 KPI に、セキュアコーディングを強調することを含めることは不当です。しかし、安全なソフトウェア開発の重要性は強調しすぎることはなく、開発者を参加させることは非常に重要です。 

Coding Labs は、便利なブラウザ IDE 内のインタラクティブなモジュールで、開発者主導のセキュアコーディングに次のレベルのコーチングを提供します。 

開発者が求めるハンズオントレーニングを提供  

Coding Labs は、開発者のセキュリティ成熟度を学習し向上させるためのSecure Code Warriorの柔軟で段階的なアプローチの一部です。開発者は、よりシンプルなガイド付きウォークスルーとビデオから始めて、Missions と新しいコーディングラボに進むことができます。 

開発者は、「正しいか、間違っているか」が不明確でイライラするようなガイダンスではなく、正しい方法で学んでいることに自信を持ち、リアルタイムで状況に応じたフィードバックにより理解度を向上させることができるのです。 

開発者は、自分のペースで学習できるパスと、プログラム管理者が指定したcourses で自分のスキルをテストするパスのいずれかを選択できます。コーディングラボはパーソナルトレーナーのようなもので、実際のコーディングと直感的なフィードバックによるインタラクティブなハンズオンモジュールにより、開発者は学習から実行までをより迅速に行い、安全なコーディングスキルを向上させることができます。

コーディング・ラボ 

  • 直感的なフィードバックと文脈に応じたヒントを提供し、開発者が「どのように修正するか」に加えて「なぜこれが重要か」を確実に理解できるようにします。
  • 生産性を犠牲にすることなく学習効果を最大化する短編ラボで学習を促進
  • 仮想デスクトップのスピンアップやセットアップが不要で、すべての開発者に簡単に配備できる
    ⇄Cf_200D


セキュアコーディングのリアルタイムな実践とスキルの構築 

Coding Labsは、開発者が作業方法をシミュレートするIDEのような環境で学習することを可能にし、気が散ることなく主題に深く関わることでスキルを磨くことを支援します。開発者は、直感的なガイダンスにより、セキュリティの脆弱性を回避するためのノウハウを学びながら、コーディングすることができます。

SCWのプラットフォームの一部として、この新しい体験は、開発者イネーブルメントに新しい視点をもたらします。開発者は、解説ビデオやハンズオンチャレンジなど、簡単なものから非常に難しいものまで、段階的な学習をベースにしたさまざまなタイプのトレーニングを通じて、トレーニングを受けることができます。 

プログラム管理者は、自分のペースで学習を進めるか、コーディングラボを学習アクティビティとしてカスタマイズしたカリキュラムを作成するかを選択することができます。開発者は、コアとなる原則を認識することで強固な基礎を築き、セキュアなコードを書くための実戦的な練習で時間をかけて知識を増やしていくことができるのです。 

コーディングラボのサクセス画面

コーディングラボは、開発者が新しい脆弱性を克服するために、親しみやすく、ガイド付きのトレーニングを提供し、最終的にはより困難で実践的な経験へと導いてくれるパーソナルコーチのような存在です。リーダーは、開発者がトレーニングをより魅力的で、定着しやすいと感じ、最終的にコードベースに適用して脆弱性や手戻りを減らすことができると確信することができます。

もっと知りたい?デモを予約する 

Secure Code Warrior 無料でお試しください。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。