クエストとは?
Questsは、Secure Code Warrior新しく改良された学習モジュールです。優先順位をつけて割り当てられた学習アクティビティによって、ソフトウェアの安全性を確保するための最短経路を提供します。これらのアクティビティは、セキュアコードのベストプラクティスに関する開発者の知識を広げ、作成するコードにそれらを適用するスキルと能力を深めるように設計されています。
活動中のクエスト
安全なコード学習のベストプラクティス
セキュアコード学習の業界リーダーによるソートリーダーシップは、自動的に最新の学習教材に更新されるコンテンツとともに、すべてのクエストに組み込まれています。
.png)
.png)
魅力的な学習者体験
学習活動を脆弱性対策につなげることで、学習者にソフトウェアセキュリティへの積極的なアプローチを浸透させる直感的な学習経路を提供する。
直感的な管理者体験
直感的なターンキー管理エクスペリエンスにより、学習プログラムを合理化し、セットアップ、割り当て、アップデートを迅速かつ容易に行うことができます。詳細な分析機能により、標準、言語、および脆弱性にわたるトピックの範囲を追跡し、学習者の進捗状況と理解度を評価することで、深い可視性を得ることができます。
.png)
脆弱性を53%削減
- 侵害リスクの低減
- 脆弱性の最小化
- データの安全性を確保する
直感的なキュレーションで提供される体験
ビデオ
ソフトウェア・セキュリティの概念を、多数の概要ビデオで紹介します。
これらのマイクロビデオは、開発者が対処しているコードや発見した脆弱性に特化した、ジャスト・イン・タイムの「修正方法」ヘルプを提供する。
ガイドライン
OWASP Top 10 のようなソフトウェアの脆弱性の裏と表を理解し、それらがどのように見え、どのように回避するかを理解する。
ガイドラインは複数の言語:フレームワークをカバーしています。
ウォークスルー
攻撃訓練用のライブアプリケーションを悪用してフラグを立ててみてください。
Missions ウォークスルーの進化版であり、開発者を魅力的な実世界のシナリオに没頭させ、関連性の高いセキュリティmissions 完了させ、実用的なセキュアコーディングスキルを向上させます。
。
課題
既存のコードの脆弱性を分析、発見し、適切な解決策を選択して修正する。魅力的な実世界のシナリオに没頭して、関連性の高いセキュリティ・missions 完遂し、実用的なセキュア・コーディング・スキルを高める。
コーディングラボ
直感的なフィードバックによるハンズオントレーニングを、使い慣れた強力なブラウザーIDE内で受けることができ、学習から実践へ、そしてセキュアなコーディングスキルの向上がこれまで以上に容易になります。
クイズ
セキュアコードの能力を評価するために、開発者が知識とスキルを実証できるよう、時間制限のある課題に挑戦します。
主なメリット
セキュリティ体制の強化
割り当てられた学習を出荷されるソフトウェアと緊密に連携させることにより、リスク低減のための積極的なアプローチを実施する。
開発ライフサイクルの最適化
再作業を最小限に抑える脆弱性削減への積極的なアプローチをとる割り当て学習により、コードベースの脆弱性、修復の必要性、長いレビューサイクルを削減する。
コンプライアンス要件を上回る
組織特有の標準、脆弱性、プログラミング言語に合わせた学習により、最低限のコンプライアンス要件を超えてリスクを軽減します。
ファンダメンタルズの再定義
