私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。

今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。 

どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。 

その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。

‍
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。

要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう

‍
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。

デモに興味がありますか？下記よりご予約ください。 

‍