ヒーロー背景(区切りなし)
ブログ

現在のセキュアコーディングに関するトレーニングは開発者を失望させている

Secure Code Warrior
2021年4月15日 発行
最終更新日: 2026年3月6日
アプリケーションセキュリティ
ビデオ再生ボタン。
ビデオ再生ボタン。

データ漏洩とそのコストが増加し続ける中、世界で生成されるコード量はセキュリティ専門家だけでは対応しきれないほど膨大です。企業はセキュアコーディングのスキルを持つ開発者を必要としており、開発者自身もキャリアアップにはこのスキルが不可欠だと認識しています。 しかし、現在の安全なコードに関するトレーニングは、開発者を失望させています。では、開発者は安全なコードに関するトレーニングについて、何を望んでいるのでしょうか?この疑問に答えるために、Secure Code Warrior エヴァンス・データ社*Secure Code Warrior 実施した、安全なコーディング、安全なコードの実践、セキュリティ運用に関する開発者の意識に関する最近の調査から、いくつかの考えを分析してみましょう。(ホワイトペーパーをダウンロード こちら)。

開発者が望む研修の種類については、答えは極めて明確です。75%の開発者が職場での体系的な研修を好み、最も効果的で満足度の高い学習方法と評価しています。そして、その研修に何を含めるべきかについて、開発者たちは非常に明確で具体的な要望を持っています:

  • 65%が、言語固有の脆弱性に関するトレーニングが必要だと回答している
  • OWASPトップ10において、65%がさらなるトレーニングを求めている
  • 多くの企業も、NIST(58%)、CIS(52%)、PCI DSS(50%)を含むコンプライアンスセキュリティフレームワークに注力したいと考えています。
  • 78%が、その研修の一環として、非公式なピア間指導と助言を求めている

しかし、開発者が非構造化学習よりも構造化されたコースを好む一方で、コースの提供方法が極めて重要である。もちろん、これは別の重要な疑問を提起する:

開発者はどのように学ぶことを好みますか?

開発者は座って講師の話を聞くだけでは満足せず、自ら物事を手に入れ、実際に試してみたいと考えています。 彼らは実践的な応用に焦点を当てたいと考えており、これは現在の研修プログラムが著しく不足している点である。企業による研修の改善点を尋ねたところ、回答者の30%が「研修は実践的な応用、特に実際の職場環境での応用を中心にすべきだ」と回答した。

開発者育成には、実践的かつ言語(フレームワーク)固有の「ゲーミフィケーション」されたコーディング課題を含む、ガイド付き学習経路を提供する人的主導のアプローチが必要です。役割特化型の「ゲーミフィケーション」されたトレーニングは開発者の最大限の関与を促し、設定可能な学習モジュールにより組織は開発者の学習を特定の脆弱性へ向けられます。

ソフトウェアのセキュリティを、開発プロセスに本質的に組み込む方法を知るには、開発者が求めるトレーニングを提供する、構造化されたスキルベースのロードマップを活用してください。 今すぐデモをリクエスト 今すぐ。

インタラクティブなシミュレーションは、コード内のセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策や複数の解決策を見つけるよう促します。コードを新たな視点で見るようになり、実際に手を動かすことで大きな喜びを得られました!
ソフトウェアエンジニア、金融サービス


* 反応から予防へ:アプリケーションセキュリティの変貌。 Secure Code Warrior Evans Data Corp. 2020

リソースを参照
リソースを参照

データ漏洩とそのコストが増加し続ける中、世界で生成されるコードの量はセキュリティ専門家だけでは対応しきれないほど膨大です。企業はセキュアコーディングのスキルを持つ開発者を必要としており、開発者自身もキャリアアップにはこのスキルが不可欠だと認識しています。しかし現状のセキュアコーディング教育は期待外れです。では、開発者はセキュアコーディング教育に何を求めているのでしょうか?

もっと知りたいですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
著者
Secure Code Warrior
2021年4月15日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

共有する:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

データ漏洩とそのコストが増加し続ける中、世界で生成されるコード量はセキュリティ専門家だけでは対応しきれないほど膨大です。企業はセキュアコーディングのスキルを持つ開発者を必要としており、開発者自身もキャリアアップにはこのスキルが不可欠だと認識しています。 しかし、現在の安全なコードに関するトレーニングは、開発者を失望させています。では、開発者は安全なコードに関するトレーニングについて、何を望んでいるのでしょうか?この疑問に答えるために、Secure Code Warrior エヴァンス・データ社*Secure Code Warrior 実施した、安全なコーディング、安全なコードの実践、セキュリティ運用に関する開発者の意識に関する最近の調査から、いくつかの考えを分析してみましょう。(ホワイトペーパーをダウンロード こちら)。

開発者が望む研修の種類については、答えは極めて明確です。75%の開発者が職場での体系的な研修を好み、最も効果的で満足度の高い学習方法と評価しています。そして、その研修に何を含めるべきかについて、開発者たちは非常に明確で具体的な要望を持っています:

  • 65%が、言語固有の脆弱性に関するトレーニングが必要だと回答している
  • OWASPトップ10において、65%がさらなるトレーニングを求めている
  • 多くの企業も、NIST(58%)、CIS(52%)、PCI DSS(50%)を含むコンプライアンスセキュリティフレームワークに注力したいと考えています。
  • 78%が、その研修の一環として、非公式なピア間指導と助言を求めている

しかし、開発者が非構造化学習よりも構造化されたコースを好む一方で、コースの提供方法が極めて重要である。もちろん、これは別の重要な疑問を提起する:

開発者はどのように学ぶことを好みますか?

開発者は座って講師の話を聞くだけでは満足せず、自ら物事を手に入れ、実際に試してみたいと考えています。 彼らは実践的な応用に焦点を当てたいと考えており、これは現在の研修プログラムが著しく不足している点である。企業による研修の改善点を尋ねたところ、回答者の30%が「研修は実践的な応用、特に実際の職場環境での応用を中心にすべきだ」と回答した。

開発者育成には、実践的かつ言語(フレームワーク)固有の「ゲーミフィケーション」されたコーディング課題を含む、ガイド付き学習経路を提供する人的主導のアプローチが必要です。役割特化型の「ゲーミフィケーション」されたトレーニングは開発者の最大限の関与を促し、設定可能な学習モジュールにより組織は開発者の学習を特定の脆弱性へ向けられます。

ソフトウェアのセキュリティを、開発プロセスに本質的に組み込む方法を知るには、開発者が求めるトレーニングを提供する、構造化されたスキルベースのロードマップを活用してください。 今すぐデモをリクエスト 今すぐ。

インタラクティブなシミュレーションは、コード内のセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策や複数の解決策を見つけるよう促します。コードを新たな視点で見るようになり、実際に手を動かすことで大きな喜びを得られました!
ソフトウェアエンジニア、金融サービス


* 反応から予防へ:アプリケーションセキュリティの変貌。 Secure Code Warrior Evans Data Corp. 2020

リソースを参照
リソースを参照

以下のフォームに記入してレポートをダウンロードしてください

当社製品や安全な暗号化に関する情報をお送りする許可を頂ければ幸いです。お客様の個人情報は常に最大限の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには、「分析」クッキーを有効にしてください。完了後は、お気軽に再度無効にしてください。
ビデオ再生ボタン。
ビデオ再生ボタン。

データ漏洩とそのコストが増加し続ける中、世界で生成されるコード量はセキュリティ専門家だけでは対応しきれないほど膨大です。企業はセキュアコーディングのスキルを持つ開発者を必要としており、開発者自身もキャリアアップにはこのスキルが不可欠だと認識しています。 しかし、現在の安全なコードに関するトレーニングは、開発者を失望させています。では、開発者は安全なコードに関するトレーニングについて、何を望んでいるのでしょうか?この疑問に答えるために、Secure Code Warrior エヴァンス・データ社*Secure Code Warrior 実施した、安全なコーディング、安全なコードの実践、セキュリティ運用に関する開発者の意識に関する最近の調査から、いくつかの考えを分析してみましょう。(ホワイトペーパーをダウンロード こちら)。

開発者が望む研修の種類については、答えは極めて明確です。75%の開発者が職場での体系的な研修を好み、最も効果的で満足度の高い学習方法と評価しています。そして、その研修に何を含めるべきかについて、開発者たちは非常に明確で具体的な要望を持っています:

  • 65%が、言語固有の脆弱性に関するトレーニングが必要だと回答している
  • OWASPトップ10において、65%がさらなるトレーニングを求めている
  • 多くの企業も、NIST(58%)、CIS(52%)、PCI DSS(50%)を含むコンプライアンスセキュリティフレームワークに注力したいと考えています。
  • 78%が、その研修の一環として、非公式なピア間指導と助言を求めている

しかし、開発者が非構造化学習よりも構造化されたコースを好む一方で、コースの提供方法が極めて重要である。もちろん、これは別の重要な疑問を提起する:

開発者はどのように学ぶことを好みますか?

開発者は座って講師の話を聞くだけでは満足せず、自ら物事を手に入れ、実際に試してみたいと考えています。 彼らは実践的な応用に焦点を当てたいと考えており、これは現在の研修プログラムが著しく不足している点である。企業による研修の改善点を尋ねたところ、回答者の30%が「研修は実践的な応用、特に実際の職場環境での応用を中心にすべきだ」と回答した。

開発者育成には、実践的かつ言語(フレームワーク)固有の「ゲーミフィケーション」されたコーディング課題を含む、ガイド付き学習経路を提供する人的主導のアプローチが必要です。役割特化型の「ゲーミフィケーション」されたトレーニングは開発者の最大限の関与を促し、設定可能な学習モジュールにより組織は開発者の学習を特定の脆弱性へ向けられます。

ソフトウェアのセキュリティを、開発プロセスに本質的に組み込む方法を知るには、開発者が求めるトレーニングを提供する、構造化されたスキルベースのロードマップを活用してください。 今すぐデモをリクエスト 今すぐ。

インタラクティブなシミュレーションは、コード内のセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策や複数の解決策を見つけるよう促します。コードを新たな視点で見るようになり、実際に手を動かすことで大きな喜びを得られました!
ソフトウェアエンジニア、金融サービス


* 反応から予防へ:アプリケーションセキュリティの変貌。 Secure Code Warrior Evans Data Corp. 2020

ウェビナーを見る
始める
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

報告書を見るデモを予約する
PDFをダウンロード
リソースを参照
共有する:
リンクトインのブランドソーシャルx ロゴ
もっと知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
著者
Secure Code Warrior
2021年4月15日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

共有する:
リンクトインのブランドソーシャルx ロゴ

データ漏洩とそのコストが増加し続ける中、世界で生成されるコード量はセキュリティ専門家だけでは対応しきれないほど膨大です。企業はセキュアコーディングのスキルを持つ開発者を必要としており、開発者自身もキャリアアップにはこのスキルが不可欠だと認識しています。 しかし、現在の安全なコードに関するトレーニングは、開発者を失望させています。では、開発者は安全なコードに関するトレーニングについて、何を望んでいるのでしょうか?この疑問に答えるために、Secure Code Warrior エヴァンス・データ社*Secure Code Warrior 実施した、安全なコーディング、安全なコードの実践、セキュリティ運用に関する開発者の意識に関する最近の調査から、いくつかの考えを分析してみましょう。(ホワイトペーパーをダウンロード こちら)。

開発者が望む研修の種類については、答えは極めて明確です。75%の開発者が職場での体系的な研修を好み、最も効果的で満足度の高い学習方法と評価しています。そして、その研修に何を含めるべきかについて、開発者たちは非常に明確で具体的な要望を持っています:

  • 65%が、言語固有の脆弱性に関するトレーニングが必要だと回答している
  • OWASPトップ10において、65%がさらなるトレーニングを求めている
  • 多くの企業も、NIST(58%)、CIS(52%)、PCI DSS(50%)を含むコンプライアンスセキュリティフレームワークに注力したいと考えています。
  • 78%が、その研修の一環として、非公式なピア間指導と助言を求めている

しかし、開発者が非構造化学習よりも構造化されたコースを好む一方で、コースの提供方法が極めて重要である。もちろん、これは別の重要な疑問を提起する:

開発者はどのように学ぶことを好みますか?

開発者は座って講師の話を聞くだけでは満足せず、自ら物事を手に入れ、実際に試してみたいと考えています。 彼らは実践的な応用に焦点を当てたいと考えており、これは現在の研修プログラムが著しく不足している点である。企業による研修の改善点を尋ねたところ、回答者の30%が「研修は実践的な応用、特に実際の職場環境での応用を中心にすべきだ」と回答した。

開発者育成には、実践的かつ言語(フレームワーク)固有の「ゲーミフィケーション」されたコーディング課題を含む、ガイド付き学習経路を提供する人的主導のアプローチが必要です。役割特化型の「ゲーミフィケーション」されたトレーニングは開発者の最大限の関与を促し、設定可能な学習モジュールにより組織は開発者の学習を特定の脆弱性へ向けられます。

ソフトウェアのセキュリティを、開発プロセスに本質的に組み込む方法を知るには、開発者が求めるトレーニングを提供する、構造化されたスキルベースのロードマップを活用してください。 今すぐデモをリクエスト 今すぐ。

インタラクティブなシミュレーションは、コード内のセキュリティ脆弱性を特定するのに役立ち、批判的に考え、解決策や複数の解決策を見つけるよう促します。コードを新たな視点で見るようになり、実際に手を動かすことで大きな喜びを得られました!
ソフトウェアエンジニア、金融サービス


* 反応から予防へ:アプリケーションセキュリティの変貌。 Secure Code Warrior Evans Data Corp. 2020

目次

PDFをダウンロード
リソースを参照
もっと知りたいですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

始めるためのリソース

その他の投稿

Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale

Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.

さらに学ぶ
Apr 27, 2026
Icon depicting a stack of documents against a blue-to-magenta gradient background
ポケットベル
ポケットベル

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

Apr 1, 2026
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
リソースセンター

始めるためのリソース

その他の投稿

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

さらに学ぶ
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

サイバーモンが帰ってきた:Beat the BossのAIミッションがオンデマンドで利用可能に

サイバーモン2025 ビート・ザ・ボスはSCWで通年利用可能になりました。高度なAIおよびLLMセキュリティチャレンジを導入し、大規模なAIの安全な開発を強化します。

2026年3月5日