Secure Code Warrior の新着情報:コースガイドライン、参加管理、新コンテンツ
Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新的な取り組みを行っています。私たちは、非常に魅力的で、柔軟性があり、管理が容易なセキュアコードイネーブルメントを通じて、これを実現します。
技術スタックや追加トレーニングプログラムへの投資に関しては、誰もが投資に対する良いリターンを求めています。しかし、セキュリティに関しては、長い目で見る必要があります。開発者主導のセキュリティへの投資は、高価な侵害のリスク、生産性の低下、技術的負債の蓄積を軽減するだけでなく、今日の脅威の状況を先取りするためのプロアクティブで費用対効果の高い戦略を構築することができます。
この四半期、セキュアコアウォリアーズは、Secure Code Warrior のすべてのお客様にご利用いただけるようになったコーディング・ラボで新しい学習方法を実施しました。参加管理およびコースのバージョンアップの強化を発表し、ガイドラインのような新しいコースアクティビティを作成したことに感激しています!
もっと詳しく知りたい方は、こちらからどうぞ
SCWプラットフォームの幅と奥行きを広げる
Secure Code Warriorの新しいコンテンツへの継続的な拡張は、当社のモジュールの関連性、タイムリーさ、および今日のサイバーセキュリティの状況で知っておく必要があるものに合わせて調整するのに役立っています。業界をリードする55以上の言語の広さと深さにより、多数の言語とフレームワークの開発者を育成するプログラムの構築と拡張が容易になります。
で利用できるコーディングガイドライン。Courses
ガイドラインの追加により、開発者は、主にセキュリティの緩和をカバーする文脈的で自分のペースに合った学習を行うことができます。ガイドラインは、ビデオよりも詳細で、特定の言語やフレームワークに焦点を当てます。チャレンジ、Missions 、ウォークスルーなどの攻撃的な活動では、開発者が脆弱性を理解していることがすでに求められています。私たちは、これらの活動を防御の観点から補完するためにガイドラインを作成しました。
開発者はCourses でガイドラインを読むことができ、管理者はコースのテンプレートでガイドラインを使用することができます。ガイドラインは、OWASP Top 10 2021に掲載されている脆弱性をカバーしており、C#、Java、JavaScript、Python、Pseudocode、PHPのコードスニペットを含んでいます。
新チャレンジコンテンツ
Secure Code Warrior を定期的に更新し、新しい課題を作成することで、関連性が高く、タイムリーで、組織のニーズに合った課題を提供します。私たちは、以下の分野で利用できる課題を拡大したことを発表します:
- Dart(ダート)。Flutter - AndroidとiOSでスムーズなクロスプラットフォームアプリを構築するためのモバイル言語
- Terraform(テラフォーム)。GCP - Google Cloud Provideのためのコード開発言語としてのインフラストラクチャです。
開発者は、コードを解析して脆弱性を見つけ、批判的思考を働かせて、記載された脆弱性を防ぐために最適なセキュリティ実装を選ぶことができます。
近日公開:フロントエンドデベロッパーの新しいコンテンツ
フロントエンドの開発者もセキュアなコードの有効化を必要としています。そのため、私たちはMissions と Walkthroughs でフロントエンドの脆弱性を追加リリースする予定です。また、フロントエンド開発者は、Courses でフロントエンド特有のMissions にアクセスすることができるようになります。
これらのアップデートは、DOMベースのXSSのような一般的な脆弱性から、CSSインジェクションのような遭遇頻度の低い脆弱性まで、フロントエンド特有の脆弱性を包括的にカバーするよう心がけています。
ステップバイステップのウォークスルーは、フロントエンド開発者に、脆弱性がどのように悪用されているのか、信頼できるガイダンスを提供します。また、上級開発者は、Tournaments のフロントエンドMissions で自分のスキルを試すことができます。
管理者と開発者の体験をシンプルにする
拡張性があり、魅力的なセキュアコード教育プログラムの構成は、プラットフォームの主要な使い勝手の改善により、これまで以上に簡単になりました。
コースのバージョン管理、アーカイブ、参加者管理
既存のプログラムを編集する新しい方法で、常に変化する組織のプログラムのニーズに対応しましょう。コースのバージョン管理により、管理者は新しいコースを作成することなく、既存のCourses を編集することができます。また、管理者は、テスト用Courses や、開発者が登録されていない非関連Courses を削除することができ、アーカイブをすっきりさせるのに役立ちます。
さらに、コース管理ページで追加のフィルタを適用できるようになり、管理者は作業したいコースをより簡単に絞り込むことができます。Courses 、コースステータス、終了日、登録チームなどの多くの属性でフィルタすることができます。例えば、管理者は、時間制限のあるすべてのCourses 、コース終了のassessment 、コースがドラフトまたはプレビューである場合、簡単に検索することができます。
Courses のバージョン管理およびフィルタリングに加えて、管理者はコース参加者を一括で再招待したり、必要に応じてコースから削除したりできるようになりました。 これにより、管理者はワンクリックで「招待」状態の開発者を再招待できるようになり、プラットフォームに戻って学習を開始するよう促すための貴重な時間とエネルギーを節約することができます。
今期の新機能については以上となります! Secure Code Warrior のTwitterをフォローして、最新のリリースや改善に関する最新情報を入手してください。
Secure Code Warrior の試用に興味があるが、まだアカウントをお持ちでないですか?今すぐ 無料トライアルアカウントにサインアップして始めましょう。
テイラー・ブロードフット
Taylor Broadfoot-Nymarkは、Secure Code Warrior のプロダクト・マーケティング・マネージャーである。サイバーセキュリティやアジャイルラーニングに関する記事を執筆するほか、製品立ち上げ、GTM戦略、カスタマーアドボカシーを主導。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
Secure Code Warrior の新着情報:コースガイドライン、参加管理、新コンテンツ
Secure Code Warrior では、開発者と組織が今日の変化し続けるセキュリティの課題に取り組むための適切なスキルを身につけることができるよう、常に革新的な取り組みを行っています。私たちは、非常に魅力的で、柔軟性があり、管理が容易なセキュアコードイネーブルメントを通じて、これを実現します。
技術スタックや追加トレーニングプログラムへの投資に関しては、誰もが投資に対する良いリターンを求めています。しかし、セキュリティに関しては、長い目で見る必要があります。開発者主導のセキュリティへの投資は、高価な侵害のリスク、生産性の低下、技術的負債の蓄積を軽減するだけでなく、今日の脅威の状況を先取りするためのプロアクティブで費用対効果の高い戦略を構築することができます。
この四半期、セキュアコアウォリアーズは、Secure Code Warrior のすべてのお客様にご利用いただけるようになったコーディング・ラボで新しい学習方法を実施しました。参加管理およびコースのバージョンアップの強化を発表し、ガイドラインのような新しいコースアクティビティを作成したことに感激しています!
もっと詳しく知りたい方は、こちらからどうぞ
SCWプラットフォームの幅と奥行きを広げる
Secure Code Warriorの新しいコンテンツへの継続的な拡張は、当社のモジュールの関連性、タイムリーさ、および今日のサイバーセキュリティの状況で知っておく必要があるものに合わせて調整するのに役立っています。業界をリードする55以上の言語の広さと深さにより、多数の言語とフレームワークの開発者を育成するプログラムの構築と拡張が容易になります。
で利用できるコーディングガイドライン。Courses
ガイドラインの追加により、開発者は、主にセキュリティの緩和をカバーする文脈的で自分のペースに合った学習を行うことができます。ガイドラインは、ビデオよりも詳細で、特定の言語やフレームワークに焦点を当てます。チャレンジ、Missions 、ウォークスルーなどの攻撃的な活動では、開発者が脆弱性を理解していることがすでに求められています。私たちは、これらの活動を防御の観点から補完するためにガイドラインを作成しました。
開発者はCourses でガイドラインを読むことができ、管理者はコースのテンプレートでガイドラインを使用することができます。ガイドラインは、OWASP Top 10 2021に掲載されている脆弱性をカバーしており、C#、Java、JavaScript、Python、Pseudocode、PHPのコードスニペットを含んでいます。
新チャレンジコンテンツ
Secure Code Warrior を定期的に更新し、新しい課題を作成することで、関連性が高く、タイムリーで、組織のニーズに合った課題を提供します。私たちは、以下の分野で利用できる課題を拡大したことを発表します:
- Dart(ダート)。Flutter - AndroidとiOSでスムーズなクロスプラットフォームアプリを構築するためのモバイル言語
- Terraform(テラフォーム)。GCP - Google Cloud Provideのためのコード開発言語としてのインフラストラクチャです。
開発者は、コードを解析して脆弱性を見つけ、批判的思考を働かせて、記載された脆弱性を防ぐために最適なセキュリティ実装を選ぶことができます。
近日公開:フロントエンドデベロッパーの新しいコンテンツ
フロントエンドの開発者もセキュアなコードの有効化を必要としています。そのため、私たちはMissions と Walkthroughs でフロントエンドの脆弱性を追加リリースする予定です。また、フロントエンド開発者は、Courses でフロントエンド特有のMissions にアクセスすることができるようになります。
これらのアップデートは、DOMベースのXSSのような一般的な脆弱性から、CSSインジェクションのような遭遇頻度の低い脆弱性まで、フロントエンド特有の脆弱性を包括的にカバーするよう心がけています。
ステップバイステップのウォークスルーは、フロントエンド開発者に、脆弱性がどのように悪用されているのか、信頼できるガイダンスを提供します。また、上級開発者は、Tournaments のフロントエンドMissions で自分のスキルを試すことができます。
管理者と開発者の体験をシンプルにする
拡張性があり、魅力的なセキュアコード教育プログラムの構成は、プラットフォームの主要な使い勝手の改善により、これまで以上に簡単になりました。
コースのバージョン管理、アーカイブ、参加者管理
既存のプログラムを編集する新しい方法で、常に変化する組織のプログラムのニーズに対応しましょう。コースのバージョン管理により、管理者は新しいコースを作成することなく、既存のCourses を編集することができます。また、管理者は、テスト用Courses や、開発者が登録されていない非関連Courses を削除することができ、アーカイブをすっきりさせるのに役立ちます。
さらに、コース管理ページで追加のフィルタを適用できるようになり、管理者は作業したいコースをより簡単に絞り込むことができます。Courses 、コースステータス、終了日、登録チームなどの多くの属性でフィルタすることができます。例えば、管理者は、時間制限のあるすべてのCourses 、コース終了のassessment 、コースがドラフトまたはプレビューである場合、簡単に検索することができます。
Courses のバージョン管理およびフィルタリングに加えて、管理者はコース参加者を一括で再招待したり、必要に応じてコースから削除したりできるようになりました。 これにより、管理者はワンクリックで「招待」状態の開発者を再招待できるようになり、プラットフォームに戻って学習を開始するよう促すための貴重な時間とエネルギーを節約することができます。
今期の新機能については以上となります! Secure Code Warrior のTwitterをフォローして、最新のリリースや改善に関する最新情報を入手してください。
Secure Code Warrior の試用に興味があるが、まだアカウントをお持ちでないですか?今すぐ 無料トライアルアカウントにサインアップして始めましょう。
