私たちは、完全に統合されたサポートシステムをプラットフォームに組み込んでおり、このシステムを通じて、ヘルプを要求する個々の開発者と連絡を取ることができます。また、プラットフォームを通じて、あらゆるユーザーからプラットフォームやプラットフォームにおける個々の課題に関するフィードバックを受け付けることができます。
さらに、トレーニング管理者には、必要に応じて電子メールによるサポートを提供しています。よりガイド付きの学習をご希望の場合は、当社の チュートリアル この機能は、missions とコーディングラボを自信を持ってナビゲートするためのステップバイステップの説明を提供します。
はい、当社のトレーニングおよび評価プラットフォームで生成されたすべてのデータは、トレーニング管理者がいつでも完全にダウンロードできます。これにより、お客様の組織は、内部報告、コンプライアンス、またはさらなる分析に使用できる貴重な洞察やパフォーマンス測定基準に継続的にアクセスできるようになります。
当社のプラットフォームは、既存の学習管理システム (LMS) とシームレスに統合できるように設計されているため、安全なコーディング教育を合理化し、他のトレーニングイニシアチブと並行して進捗状況を追跡することができます。この柔軟性により、学習体験を組織固有のニーズに合わせて調整し、Secure Code Warrior を広範なトレーニングプログラムに簡単に組み込むことができます。
そう、トレーニングは自分のペースで行うものなのだ。Deloitteの "Meet the Modern Learner "によると、社員がトレーニングや能力開発に集中できる時間は、一般的な週の労働時間の1%に過ぎないそうです。私たちのプラットフォームは、この利用可能な時間が実践的で効果的であることを保証するために構築されていますが、開発者が勤務時間外でも活用できることを目標に設計されています。どこでも利用できる」形式でのオンデマンド学習は、今日の学習者にとって非常に重要です。
セキュアコードの経験がほとんどない新しい開発者と、このプラットフォームでの経験が豊富な熟練の開発者がいます。新人開発者には、基本的なスキルを身につけてもらい、主要な脆弱性を理解してもらうために、学習と知識の伝達を組み込んでいます。スキルが向上し、ベテラン開発者のように意識が高くなると、ゲーム性のある取り組みやコンテンツの難易度が上がることで、常に向上心を持ち、Secure Code Warrior となります。
当社は、お客様または個人を特定できる情報 (PII) の保存を可能な限り最小限に抑えることにより、お客様データのセキュリティとプライバシーを優先します。顧客データは、当社の生産システムに安全に保存され、お客様が削除を選択するか、お客様のライセンスの有効期限が切れて削除が要求されるまで、必要な期間だけ保持されます。お客様のデータが常に保護されるよう、厳格なプロトコルに従います。より詳細な情報については こちらをお読みください をご覧ください。
現在のソフトウェアセキュリティツールとプロセスは、ソフトウェア開発ライフサイクル(SDLC)における「左シフト」と呼ばれる、右から左への移行に焦点を当てています。これは、検出と反応をサポートするアプローチで、書かれたコードの脆弱性を検出し、それを修正するために反応するというものです。
Secure Code Warrior では、「左から始める」という異なるアプローチで、セキュアソフトウェア開発ライフサイクル(SSDLC)を作成しています。これは、開発者を組織における最初の防御線とし、脆弱性を未然に防ぐことを目的としています。
はい、100人以上のユーザーを持つ組織向けに段階的な価格設定を提供しています。当社の価格体系は、大規模なチームのニーズに対応するように設計されており、チームの規模が大きくなるほど、より大きな価値を提供します。50名から100名以上の開発者を対象としたビジネスプランとエンタープライズプランの詳細については、以下をご覧ください。 価格とパッケージ ページをご覧ください。このページでは、各プランがさまざまな規模の企業固有の要件を満たすように調整されていることをご確認いただけます。お客様の組織は、スケーラブルで費用対効果の高い価格設定の恩恵を受けながら、当社の安全なコーディングプラットフォームを効果的に活用することができます。継続的な学習アクセス、詳細なデータ分析、専任のカスタマーサクセスマネージャーなど、お客様のチームの成長とセキュリティのニーズをサポートする最適なプランをご用意しています。
Secure Code Warrior のLearning Platform へのアクセスは、柔軟な年間サブスクリプションまたは複数年サブスクリプションで提供されるため、組織のニーズに最適な期間を選択できます。当社のユーザーベースの価格モデルは、お客様のAppSecプログラムの規模や複雑さに合わせて拡張できるため、チームが成長しても、当社のプラットフォームがお客様の拡大する要件をサポートし続けることを保証します。小規模チームでも大企業でも、当社のサブスクリプションモデルは、お客様の戦略的目標に沿ったセキュアなコーディングリソースへの包括的なアクセスを提供するように設計されています。
当社のLearning Platform は、セキュアコーディングの旅を通して開発者の進捗を追跡および測定する堅牢な分析を提供します。アカウント構成に応じて、管理者、チーム管理者、および開発者は、完了した課題、トレーニングに費やした時間、長所と短所、精度と信頼度のスコアなど、幅広いメトリクスを監視することができます。さらに、Secure Code Warrior 、業界初のセキュアコード学習のベンチマークを提供するSCW Trust Scoreを提供しています。これらの洞察により、チームは改善すべき領域を特定し、トレーニングの取り組みを最適化し、AppSecプログラムの有効性を長期的に実証することができます。
当社の課題は、新しい脆弱性タイプをカバーするために、新しい課題や新しい言語:フレームワークで継続的に改訂・更新されています。現在、OWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE、SANSトップ25をカバーする、さまざまな言語:フレームワークの数千もの課題があります。ご希望の言語とフレームワークがない場合は、ご連絡ください。
もし、ご希望の言語やフレームワークが見つからない場合は、お気軽にお問い合わせください。私たちは、ユーザーからのフィードバックや業界標準の進化に基づき、常に提供するサービスの拡充に努めています。
私たちのプラットフォームは、幅広い脆弱性の種類をカバーする課題とmissions の広範なカタログを提供し、開発チームのための包括的なトレーニングを保証します。OWASPトップ10をはじめ、業界で認知されている脅威カテゴリを含む、重要なセキュリティ問題に対応しています。私たちがカバーする具体的な脆弱性と、それがどのようにあなたの組織のセキュリティ・ニーズに合致するかについては、こちらで詳細をご覧ください。
