ヒーロー背景(区切りなし)
ブログ

現在のセキュアコードトレーニングは開発者を失望させている

Secure Code Warrior
2021年4月15日 発行
最終更新日: 2023年02月08日
アプリケーションセキュリティ
ビデオ再生ボタン。
ビデオ再生ボタン。

データ漏洩とそのコストが増加し続ける中、世界で生産されるコードの量は、セキュリティ専門家が単独で処理するには大きすぎるものとなっています。企業は安全なコーディングスキルを持つ開発者を必要としており、開発者もキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは開発者を失望させています。では、開発者はセキュア・コード・トレーニングに何を求めているのでしょうか?この疑問に答えるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードの実践、およびセキュリティ運用に対する開発者の意識に関する最新の調査からいくつかの洞察を見てみましょう。(ホワイトペーパーのダウンロード こちら).

開発者がどのようなトレーニングを望んでいるかというと、その答えは明確です。75%の開発者は、構造化されたオン・ザ・ジョブ・トレーニングを好み、それが最も効果的で満足のいく学習方法であると考えています。そして、そのトレーニングには何が含まれるべきかというと、開発者は非常に明確で具体的な要求を持っています。 

  • 65%が言語別の脆弱性に関するトレーニングが必要と回答
  • 65% が OWASP トップ 10 のトレーニングを増やしたいと考えている
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンス・セキュリティ・フレームワークに注目しています。
  • 78%がトレーニングの一環として、非公式のピアコーチングやガイダンスを求めている。

しかし、開発者は非構造的な学習よりも構造的なコースワークを強く望んでいますが、コースワークの提供方法は非常に重要です。もちろん、これにはもう一つの重要な問題があります。

開発者はどのように学習したいのでしょうか? 

開発者は、座って講師の話を聞くのではなく、実際に手を動かして自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたいと考えています。会社が提供するトレーニングをどのように改善すべきかを尋ねたところ、回答者の30%が、実践的なアプリケーション、特に本物の仕事のシナリオに焦点を当てたトレーニングを望んでいると答えました。 

開発者のトレーニングには、実践的で言語やフレームワークに特化した「ゲーミフィケーション」によるコーディング課題を含むガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割を特定した「ゲーミフィケーション」によるトレーニングは、開発者を積極的に参加させ、設定可能な学習モジュールにより、組織は開発者の学習を特定の脆弱性に絞ることができます。

開発者が求めるトレーニングを提供する、構造化されたスキルベースのパスウェイにより、ソフトウェアセキュリティを開発プロセスの本質的な一部にする方法をご覧ください。 デモを申し込む 今すぐご連絡ください。

"インタラクティブなシミュレーションは、コードのセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策または複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、ハンズオンすることで多くの喜びを得ることができました!"
ソフトウェア・エンジニア、金融サービス


*反応から予防へのシフト。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020

リソースを見る
リソースを見る

データ漏洩とそのコストが増加し続ける中、世界で生産されるコードの量は、セキュリティ専門家が単独で処理するには大きすぎるものとなっています。企業は安全なコーディングスキルを持つ開発者を必要としており、開発者もキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは開発者を失望させています。では、開発者は安全なコードトレーニングに何を求めているのでしょうか?

ご興味がおありですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約する
シェアする
リンクトインのブランドソーシャルx ロゴ
著者
Secure Code Warrior
2021年4月15日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

シェアする
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

データ漏洩とそのコストが増加し続ける中、世界で生産されるコードの量は、セキュリティ専門家が単独で処理するには大きすぎるものとなっています。企業は安全なコーディングスキルを持つ開発者を必要としており、開発者もキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは開発者を失望させています。では、開発者はセキュア・コード・トレーニングに何を求めているのでしょうか?この疑問に答えるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードの実践、およびセキュリティ運用に対する開発者の意識に関する最新の調査からいくつかの洞察を見てみましょう。(ホワイトペーパーのダウンロード こちら).

開発者がどのようなトレーニングを望んでいるかというと、その答えは明確です。75%の開発者は、構造化されたオン・ザ・ジョブ・トレーニングを好み、それが最も効果的で満足のいく学習方法であると考えています。そして、そのトレーニングには何が含まれるべきかというと、開発者は非常に明確で具体的な要求を持っています。 

  • 65%が言語別の脆弱性に関するトレーニングが必要と回答
  • 65% が OWASP トップ 10 のトレーニングを増やしたいと考えている
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンス・セキュリティ・フレームワークに注目しています。
  • 78%がトレーニングの一環として、非公式のピアコーチングやガイダンスを求めている。

しかし、開発者は非構造的な学習よりも構造的なコースワークを強く望んでいますが、コースワークの提供方法は非常に重要です。もちろん、これにはもう一つの重要な問題があります。

開発者はどのように学習したいのでしょうか? 

開発者は、座って講師の話を聞くのではなく、実際に手を動かして自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたいと考えています。会社が提供するトレーニングをどのように改善すべきかを尋ねたところ、回答者の30%が、実践的なアプリケーション、特に本物の仕事のシナリオに焦点を当てたトレーニングを望んでいると答えました。 

開発者のトレーニングには、実践的で言語やフレームワークに特化した「ゲーミフィケーション」によるコーディング課題を含むガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割を特定した「ゲーミフィケーション」によるトレーニングは、開発者を積極的に参加させ、設定可能な学習モジュールにより、組織は開発者の学習を特定の脆弱性に絞ることができます。

開発者が求めるトレーニングを提供する、構造化されたスキルベースのパスウェイにより、ソフトウェアセキュリティを開発プロセスの本質的な一部にする方法をご覧ください。 デモを申し込む 今すぐご連絡ください。

"インタラクティブなシミュレーションは、コードのセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策または複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、ハンズオンすることで多くの喜びを得ることができました!"
ソフトウェア・エンジニア、金融サービス


*反応から予防へのシフト。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020

リソースを見る
リソースを見る

以下のフォームに記入し、レポートをダウンロードしてください。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。
ビデオ再生ボタン。
ビデオ再生ボタン。

データ漏洩とそのコストが増加し続ける中、世界で生産されるコードの量は、セキュリティ専門家が単独で処理するには大きすぎるものとなっています。企業は安全なコーディングスキルを持つ開発者を必要としており、開発者もキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは開発者を失望させています。では、開発者はセキュア・コード・トレーニングに何を求めているのでしょうか?この疑問に答えるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードの実践、およびセキュリティ運用に対する開発者の意識に関する最新の調査からいくつかの洞察を見てみましょう。(ホワイトペーパーのダウンロード こちら).

開発者がどのようなトレーニングを望んでいるかというと、その答えは明確です。75%の開発者は、構造化されたオン・ザ・ジョブ・トレーニングを好み、それが最も効果的で満足のいく学習方法であると考えています。そして、そのトレーニングには何が含まれるべきかというと、開発者は非常に明確で具体的な要求を持っています。 

  • 65%が言語別の脆弱性に関するトレーニングが必要と回答
  • 65% が OWASP トップ 10 のトレーニングを増やしたいと考えている
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンス・セキュリティ・フレームワークに注目しています。
  • 78%がトレーニングの一環として、非公式のピアコーチングやガイダンスを求めている。

しかし、開発者は非構造的な学習よりも構造的なコースワークを強く望んでいますが、コースワークの提供方法は非常に重要です。もちろん、これにはもう一つの重要な問題があります。

開発者はどのように学習したいのでしょうか? 

開発者は、座って講師の話を聞くのではなく、実際に手を動かして自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたいと考えています。会社が提供するトレーニングをどのように改善すべきかを尋ねたところ、回答者の30%が、実践的なアプリケーション、特に本物の仕事のシナリオに焦点を当てたトレーニングを望んでいると答えました。 

開発者のトレーニングには、実践的で言語やフレームワークに特化した「ゲーミフィケーション」によるコーディング課題を含むガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割を特定した「ゲーミフィケーション」によるトレーニングは、開発者を積極的に参加させ、設定可能な学習モジュールにより、組織は開発者の学習を特定の脆弱性に絞ることができます。

開発者が求めるトレーニングを提供する、構造化されたスキルベースのパスウェイにより、ソフトウェアセキュリティを開発プロセスの本質的な一部にする方法をご覧ください。 デモを申し込む 今すぐご連絡ください。

"インタラクティブなシミュレーションは、コードのセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策または複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、ハンズオンすることで多くの喜びを得ることができました!"
ソフトウェア・エンジニア、金融サービス


*反応から予防へのシフト。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020

ウェビナーを見る
始める
もっと詳しく

以下のリンクをクリックし、この資料のPDFをダウンロードしてください。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

レポートを見るデモを予約する
PDFをダウンロード
リソースを見る
シェアする
リンクトインのブランドソーシャルx ロゴ
ご興味がおありですか?

シェアする
リンクトインのブランドソーシャルx ロゴ
著者
Secure Code Warrior
2021年4月15日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

シェアする
リンクトインのブランドソーシャルx ロゴ

データ漏洩とそのコストが増加し続ける中、世界で生産されるコードの量は、セキュリティ専門家が単独で処理するには大きすぎるものとなっています。企業は安全なコーディングスキルを持つ開発者を必要としており、開発者もキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは開発者を失望させています。では、開発者はセキュア・コード・トレーニングに何を求めているのでしょうか?この疑問に答えるために、Secure Code Warrior が Evans Data Corp* と共同で実施した、セキュアコーディング、セキュアコードの実践、およびセキュリティ運用に対する開発者の意識に関する最新の調査からいくつかの洞察を見てみましょう。(ホワイトペーパーのダウンロード こちら).

開発者がどのようなトレーニングを望んでいるかというと、その答えは明確です。75%の開発者は、構造化されたオン・ザ・ジョブ・トレーニングを好み、それが最も効果的で満足のいく学習方法であると考えています。そして、そのトレーニングには何が含まれるべきかというと、開発者は非常に明確で具体的な要求を持っています。 

  • 65%が言語別の脆弱性に関するトレーニングが必要と回答
  • 65% が OWASP トップ 10 のトレーニングを増やしたいと考えている
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンス・セキュリティ・フレームワークに注目しています。
  • 78%がトレーニングの一環として、非公式のピアコーチングやガイダンスを求めている。

しかし、開発者は非構造的な学習よりも構造的なコースワークを強く望んでいますが、コースワークの提供方法は非常に重要です。もちろん、これにはもう一つの重要な問題があります。

開発者はどのように学習したいのでしょうか? 

開発者は、座って講師の話を聞くのではなく、実際に手を動かして自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムに欠けている、実践的なアプリケーションに焦点を当てたいと考えています。会社が提供するトレーニングをどのように改善すべきかを尋ねたところ、回答者の30%が、実践的なアプリケーション、特に本物の仕事のシナリオに焦点を当てたトレーニングを望んでいると答えました。 

開発者のトレーニングには、実践的で言語やフレームワークに特化した「ゲーミフィケーション」によるコーディング課題を含むガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割を特定した「ゲーミフィケーション」によるトレーニングは、開発者を積極的に参加させ、設定可能な学習モジュールにより、組織は開発者の学習を特定の脆弱性に絞ることができます。

開発者が求めるトレーニングを提供する、構造化されたスキルベースのパスウェイにより、ソフトウェアセキュリティを開発プロセスの本質的な一部にする方法をご覧ください。 デモを申し込む 今すぐご連絡ください。

"インタラクティブなシミュレーションは、コードのセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策または複数の解決策を見つけることに挑戦します。新しいレンズを通してコードを見ることができ、ハンズオンすることで多くの喜びを得ることができました!"
ソフトウェア・エンジニア、金融サービス


*反応から予防へのシフト。The changing face of application security. Secure Code Warrior and Evans Data Corp. 2020

目次

PDFをダウンロード
リソースを見る
ご興味がおありですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約するダウンロード
シェアする
リンクトインのブランドソーシャルx ロゴ
リソース・ハブ

始めるためのリソース

その他の記事

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

さらに詳しく
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
ポケットベル
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
パンフレット

セキュアコード・トレーニングのトピックと内容

Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.

2026年3月11日
リソース・ハブ

始めるためのリソース

その他の記事

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

さらに詳しく
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI

While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.

Mar 17, 2026