当社は、プラットフォームに完全に統合されたサポートシステムを構築しており、ヘルプを要求する個々の開発者とコミュニケーションをとることができます。また、プラットフォームに対するフィードバックや、プラットフォーム内の個々の課題についても、プラットフォームを通じてユーザーから受け付けています。また、必要に応じてトレーニング管理者へのメールサポートも行っています。
はい、当社のトレーニング/評価プラットフォームで作成されたすべてのデータは、組織のトレーニング管理者がSecure Code Warrior Learning Platform にログインしたときにいつでもダウンロードできます。
はい、トレーニングは自分のペースで行います。Deloitte社の「Meet the Modern Learner」によると、一般的に従業員がトレーニングや開発に集中できる時間は、一般的な仕事の1%と言われています。当社のプラットフォームは、この利用可能な時間が実践的で効果的なものになるように構築されていますが、Developerが勤務時間外にも活用できることを目標に設計されています。今日の学習者にとって、「どこでも利用できる」形式のオンデマンド学習は重要です。
セキュアコードの経験がほとんどない新しい開発者と、このプラットフォームでの経験が豊富な熟練の開発者がいます。新人開発者には、基本的なスキルを身につけてもらい、主要な脆弱性を理解してもらうために、学習と知識の伝達を組み込んでいます。スキルが向上し、ベテラン開発者のように意識が高くなると、ゲーム性のある取り組みやコンテンツの難易度が上がることで、常に向上心を持ち、Secure Code Warrior となります。
当社は、顧客データまたは個人を特定できるデータの保存を可能な限り制限しており、顧客データは本番システムのみに保存され、顧客が削除を決定するまで、またはライセンスが延長されず顧客がデータの削除を要求するまで保存されます。詳細については、こちらをご覧ください。
現在のソフトウェアセキュリティツールとプロセスは、ソフトウェア開発ライフサイクル(SDLC)における「左シフト」と呼ばれる、右から左への移行に焦点を当てています。これは、検出と反応をサポートするアプローチで、書かれたコードの脆弱性を検出し、それを修正するために反応するというものです。
Secure Code Warrior では、「左から始める」という異なるアプローチで、セキュアソフトウェア開発ライフサイクル(SSDLC)を作成しています。これは、開発者を組織における最初の防御線とし、脆弱性を未然に防ぐことを目的としています。
はい、100ユーザー以上からの段階的な価格設定を行っています。
Secure Code Warrior'sLearning Platform へのアクセスは、年間または複数年のサブスクリプションでご利用いただけます。ユーザーベースの価格設定は、お客様のAppSecプログラムの規模やニーズに合わせて調整可能です。
Learning Platform は、開発者の安全なコーディング作業の進捗状況を測定します。アカウント構成に応じて、管理者、チームマネージャー、および開発者は、完了した課題の進捗状況、トレーニングに費やした時間、長所と短所、精度と信頼性のスコアを追跡することができます。
当社の課題は、新しい脆弱性タイプをカバーするために、新しい課題や新しい言語:フレームワークで継続的に改訂・更新されています。現在、OWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE、SANSトップ25をカバーする、さまざまな言語:フレームワークの数千もの課題があります。ご希望の言語とフレームワークがない場合は、ご連絡ください。
私たちは、OWASP Top 10を含む、数多くの異なる脆弱性タイプをカバーするチャレンジとmissions の広範なカタログを持っています。詳細はこちらをご覧ください。
