セキュアなコードのためのアジャイル学習で開発者を魅了する方法

2023年7月13日発行
テイラー・ブロードフット著
ケーススタディ

セキュアなコードのためのアジャイル学習で開発者を魅了する方法

2023年7月13日発行
テイラー・ブロードフット著
リソースを見る
リソースを見る
トレーニングからアジャイル学習へ:安全なソフトウェアへのアプローチに革命を起こす
トレーニングからアジャイル学習へ:安全なソフトウェアへのアプローチに革命を起こす

埋め込まれたアジャイル学習が未来だ 

前回のブログでは、アジャイル学習の概念と、Secure Code Warriorのセキュアコードのためのプラットフォームがいくつかのアジャイル原則を例証していることを紹介した。 この 3 部構成のブログシリーズの第 2 部では、セキュアコードのためのアジャイルlearning platform が、多くの組織が慣れ親しんでいる従来のコンプライアンス指向のセキュリティトレーニングにどのように取って代わることができるかを引き続き探ります。

セキュアコードの学習に対する従来のコンプライアンス指向のアプローチは、四半期または年単位で実施される静的でポイント・イン・タイムのトレーニングである。この形式の問題点は、開発者がセキュアコーディングについて学習するインセンティブが生まれないこと、また、開発者が新しいスキルを習得して業務で活用する助けにもならないことです。コンプライアンス・トレーニングに何時間も費やすことを好む人はいません。コンプライアンス・トレーニングに何時間も費やすことで、貴重な仕事から遠ざかり、生産性が失われた時間を取り戻すことになるからです。 

ガートナー社によると、アジャイル・ラーニング・アプローチは、人は必要な瞬間に最もよく学び、トレーニングがマイクロバーストと呼ばれる小さな単位で行われ、日常の業務活動の中に組み込まれていることを認識するものである1

Secure Code Warrior は、複数のマイクロバースト学習形式を組み合わせた唯一のアジャイルlearning platform 。開発者は、自分の好きな形式で、すでに行っている実際の作業のコンテキストで、知識をすばやく学習、テスト、適用することができます。セキュアなコードのためのアジャイル学習は、何時間もの生産性を維持するだけでなく、開発者に学習から実行へと簡単に移行できる道を提供します。   

1 出典アジャイル・ラーニング・マニフェスト ガートナー社

価値提供と学習から収益までの流れ

アジャイル・ラーニング・システムが効果的なのは、学習機会を価値提供の流れの中に織り込み、そこで開発者が自分の仕事に直接影響を与えることができ、(Gartnerが言うように)学習が収益に結びつくからであるポイント・イン・タイムのコンプライアンス・トレーニングでは、開発者は長期にわたって定着せず、スキルも身につかない。アジャイル・ラーニングでは、学習は仕事の一部であり、仕事から離れる時間ではない。

Secure Code WarriorGitLab、GitHub、AzureBoards、Jiraなど、開発者が毎日使っている開発ツールの中で、コンテキストの切り替えをなくし、便利に使えるようにします。これにより、開発者は自分の仕事とつながりを保ちながら、同時に学習することができます。

キャプション Jiraとの統合により、AppSecの専門家は、開発者が問題を修正するために必要な脆弱性修正情報を埋め込んだチケットを発行することができます。 

社会的増幅とコミュニティの複合化

GitHubのようなスペースでは、世界中の何百万人もの開発者が知識を共有し、消費している。アジャイル学習の原則は、人は一人で学ぶよりもグループの中でより多くを学ぶことを認識している。ソーシャルコミュニティは、新しいスキルを強化し、ソーシャルな増幅によって安全なコードを教えることの利点を倍増させる有用な手段である。

Secure Code Warriorのセキュリティ・コンテンツは、簡単にアクセスでき、消費可能であるtournamentsSCW のプラットフォームは、 個々の開発者の自信を高め、学習意欲を高めるモチベーションの乗数として 機能する。 Tournaments 企業におけるセキュアコーディングスキルの認知度を高め、開発者が セキュアコーディングスキルを身につけるための強力なインセンティブを提供します。

キャプション開発者はプラットフォームのトレーニングモジュールで進捗を確認できる
キャプション多くの SCW の顧客は、開発者のモチベーションを高め、tournaments を利用して切磋琢磨するような、認証や「ベルト」プログラムを構築している。これらの活動には社会的増幅効果があり、セキュリティ文化の構築に役立つ。

トレーニングからアジャイル・ラーニングに切り替える

セキュリティトレーニングからセキュアコードのためのアジャイル学習へとアプローチをシフトすることは、開発者の労働力を有効にし、無駄な開発時間を取り戻し、その時間をより生産性の高いプロジェクトに充てるための強力な方法である。 アジャイルの原則に基づいて構築された学習ソリューションで、あなたの旅を始めましょう。SCW AgileLearning Platformは、開発者が新しいスキルを身につける方法を選択できるため、セキュアコードのための最も効果的な学習ソリューションです。アジャイル学習法を取り入れることで、開発者が新しいスキルを習得し、それを内面化し、仕事に応用する能力が大幅に向上します。600社以上の企業が、アジャイル学習セキュリティプログラムの実装、セキュアなソフトウェアの迅速な提供、開発者主導のセキュリティ文化の創造を、Secure Code Warrior 。 アジャイルなlearning platform 。デモをご請求ください。

リソースを見る
リソースを見る

著者

テイラー・ブロードフット

Taylor Broadfoot-Nymarkは、Secure Code Warrior のプロダクト・マーケティング・マネージャーである。サイバーセキュリティやアジャイルラーニングに関する記事を執筆するほか、製品立ち上げ、GTM戦略、カスタマーアドボカシーを主導。

もっと知りたい?

セキュアコーディングに関する最新の知見をブログでご紹介しています。

当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。

ブログを見る
もっと知りたい?

開発者主導のセキュリティに関する最新の研究成果を入手する

ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。

リソース・ハブ

セキュアなコードのためのアジャイル学習で開発者を魅了する方法

2024年1月22日発行
テイラー・ブロードフット著

埋め込まれたアジャイル学習が未来だ 

前回のブログでは、アジャイル学習の概念と、Secure Code Warriorのセキュアコードのためのプラットフォームがいくつかのアジャイル原則を例証していることを紹介した。 この 3 部構成のブログシリーズの第 2 部では、セキュアコードのためのアジャイルlearning platform が、多くの組織が慣れ親しんでいる従来のコンプライアンス指向のセキュリティトレーニングにどのように取って代わることができるかを引き続き探ります。

セキュアコードの学習に対する従来のコンプライアンス指向のアプローチは、四半期または年単位で実施される静的でポイント・イン・タイムのトレーニングである。この形式の問題点は、開発者がセキュアコーディングについて学習するインセンティブが生まれないこと、また、開発者が新しいスキルを習得して業務で活用する助けにもならないことです。コンプライアンス・トレーニングに何時間も費やすことを好む人はいません。コンプライアンス・トレーニングに何時間も費やすことで、貴重な仕事から遠ざかり、生産性が失われた時間を取り戻すことになるからです。 

ガートナー社によると、アジャイル・ラーニング・アプローチは、人は必要な瞬間に最もよく学び、トレーニングがマイクロバーストと呼ばれる小さな単位で行われ、日常の業務活動の中に組み込まれていることを認識するものである1

Secure Code Warrior は、複数のマイクロバースト学習形式を組み合わせた唯一のアジャイルlearning platform 。開発者は、自分の好きな形式で、すでに行っている実際の作業のコンテキストで、知識をすばやく学習、テスト、適用することができます。セキュアなコードのためのアジャイル学習は、何時間もの生産性を維持するだけでなく、開発者に学習から実行へと簡単に移行できる道を提供します。   

1 出典アジャイル・ラーニング・マニフェスト ガートナー社

価値提供と学習から収益までの流れ

アジャイル・ラーニング・システムが効果的なのは、学習機会を価値提供の流れの中に織り込み、そこで開発者が自分の仕事に直接影響を与えることができ、(Gartnerが言うように)学習が収益に結びつくからであるポイント・イン・タイムのコンプライアンス・トレーニングでは、開発者は長期にわたって定着せず、スキルも身につかない。アジャイル・ラーニングでは、学習は仕事の一部であり、仕事から離れる時間ではない。

Secure Code WarriorGitLab、GitHub、AzureBoards、Jiraなど、開発者が毎日使っている開発ツールの中で、コンテキストの切り替えをなくし、便利に使えるようにします。これにより、開発者は自分の仕事とつながりを保ちながら、同時に学習することができます。

キャプション Jiraとの統合により、AppSecの専門家は、開発者が問題を修正するために必要な脆弱性修正情報を埋め込んだチケットを発行することができます。 

社会的増幅とコミュニティの複合化

GitHubのようなスペースでは、世界中の何百万人もの開発者が知識を共有し、消費している。アジャイル学習の原則は、人は一人で学ぶよりもグループの中でより多くを学ぶことを認識している。ソーシャルコミュニティは、新しいスキルを強化し、ソーシャルな増幅によって安全なコードを教えることの利点を倍増させる有用な手段である。

Secure Code Warriorのセキュリティ・コンテンツは、簡単にアクセスでき、消費可能であるtournamentsSCW のプラットフォームは、 個々の開発者の自信を高め、学習意欲を高めるモチベーションの乗数として 機能する。 Tournaments 企業におけるセキュアコーディングスキルの認知度を高め、開発者が セキュアコーディングスキルを身につけるための強力なインセンティブを提供します。

キャプション開発者はプラットフォームのトレーニングモジュールで進捗を確認できる
キャプション多くの SCW の顧客は、開発者のモチベーションを高め、tournaments を利用して切磋琢磨するような、認証や「ベルト」プログラムを構築している。これらの活動には社会的増幅効果があり、セキュリティ文化の構築に役立つ。

トレーニングからアジャイル・ラーニングに切り替える

セキュリティトレーニングからセキュアコードのためのアジャイル学習へとアプローチをシフトすることは、開発者の労働力を有効にし、無駄な開発時間を取り戻し、その時間をより生産性の高いプロジェクトに充てるための強力な方法である。 アジャイルの原則に基づいて構築された学習ソリューションで、あなたの旅を始めましょう。SCW AgileLearning Platformは、開発者が新しいスキルを身につける方法を選択できるため、セキュアコードのための最も効果的な学習ソリューションです。アジャイル学習法を取り入れることで、開発者が新しいスキルを習得し、それを内面化し、仕事に応用する能力が大幅に向上します。600社以上の企業が、アジャイル学習セキュリティプログラムの実装、セキュアなソフトウェアの迅速な提供、開発者主導のセキュリティ文化の創造を、Secure Code Warrior 。 アジャイルなlearning platform 。デモをご請求ください。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。