Secure Code Warrior は、開発者がソフトウェア・セキュリティ・スキルを向上させる際に、セキュア・コーディングを積極的かつ魅力的な体験にします。当社は、ソフトウェア開発プロセスの最も効率的な段階でセキュリティを向上させることにより、お客様のチームが高品質なコードをより早く出荷できるよう支援します。当社は、開発者を中心としたlearning platform とインテリジェントな開発者ツールを用いた開発者トレーニングとスキルアップを通じて、ソフトウェアをより安全にするための人間主導のホリスティックなアプローチを提供しています。 

このビデオでは、learning platform の中で利用可能なさまざまなモジュールを紹介しています。 

tournaments を皮切りに、チームで対戦型のコーディングイベントに参加し、開発者のスキルのベースラインを設定しながら、防御と攻撃のテクニックを練習します。プレイヤーは、実際のコードに基づいた一連のコーディングチャレンジとmissions を提示され、脆弱性を特定し、見つけ、修正するために互いに競い合います。tournament を通じて、開発者はポイントを獲得し、リーダーボードのトップに立つことで、開発チーム内の潜在的なセキュリティチャンピオンを見出すことができます。 

このトレーニングでは、開発者がコードを書く際にセキュリティ上の問題を特定して修正し、ベストプラクティスに従い、安全なソフトウェアを迅速に作成することができるようになります。フレームワークに特化したハンズオン形式のコーディングチャレンジは、開発者が脆弱性を特定し、その仕組みを理解し、コードレビューでコード内の脆弱性を見つけ、コード内の脆弱性を緩和・修正するための伝達可能なスキルを身につけるのに役立ちます。 

courses は、重要な欠陥に的を絞り、サイバーセキュリティプログラム全体の中でコンピテンシーを構築する、厳選された学習パスウェイで、再作業や繰り返し発生する脆弱性を削減します。courses を設定して割り当てることで、NIST や PCI DSS などのコンプライアンス要件の達成を支援します。また、コードベースの特定の脆弱性をターゲットにして、再発を防ぐことができます。

アセスメントは、開発者、請負業者、新入社員のセキュアコーディングスキルを簡単に測定し、改善することができます。コードのセキュリティに関して開発者が基本的なレベルの能力を持っていることを確信し、コンプライアンス要件を迅速かつ簡単に証明することができます。

豊富な学習リソース。セキュリティの基礎、モバイルやWebアプリケーションのセキュリティの弱点を網羅したビデオやプレゼンテーションリソースを使って、セキュリティの基礎やアプリケーションセキュリティのコンセプトをウォークスルーします。 

データとインサイトにより、組織全体のトレーニングの進捗状況を追跡・監視するためのレポートを提供します。役割に応じたダッシュボード、事前に作成されたレポート、レポートAPIにより、チームや会社の業績、個人のスキルアップを簡単に測定・分析することができます。