Warrior Insider : Contrast Security - コンテキスト学習による効果的なサイバーセキュリティ研修を開発者に提供
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
コントラスト・セキュリティのラリー・マッケローネ氏と対談し、コンテキスト学習が開発者のセキュアコーディング教育にどのように効果的に機能するかについて議論しました。企業が開発者の日常業務やワークフローを妨げることなく、セキュリティに関する重要なトレーニングを提供する方法について、続きをお読みください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
%20(1).avif)
.avif)
