Warrior Insider : Contrast Security - コンテキスト学習による効果的なサイバーセキュリティ研修を開発者に提供
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
コントラスト・セキュリティのラリー・マッケローネ氏と対談し、コンテキスト学習が開発者のセキュアコーディング教育にどのように効果的に機能するかについて議論しました。企業が開発者の日常業務やワークフローを妨げることなく、セキュリティに関する重要なトレーニングを提供する方法について、続きをお読みください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
私たちは、コード解析と攻撃防御をソフトウェアに直接組み込む、最新のアプリケーションセキュリティのリーダーであるContrast Security社のLarry Maccherone氏にインタビューしました。今回は、コンテクスト学習が開発者の安全なコーディングのトレーニングにどのように役立っているかについて議論しました。
今日の開発者は、明日のサイバーセキュリティの侵害を阻止するという任務を担うようになっています。コードの脆弱性に関するトレーニングは提供されているかもしれませんが、開発者の日常業務には関係のない、興味をそそらない形式で提供されていることが多いのです。開発者は、顧客のニーズに応えるためにコードを素早く書く必要があり、トレーニングなどのビジネス目標を後回しにしてしまいます。また、トレーニングが長いプレゼンテーションや学習マニュアルのように、文脈を無視して提供されている場合は、さらに難しくなり、余分な努力をするメリットを見出すことができません。
どうすれば開発者の日常業務を妨げることなく、また好ましいツールやワークフローから遠ざけることなく、重要なセキュリティトレーニングを提供できるでしょうか。
その答えは簡単です。コンテクスト学習を利用して、開発者の手元にトレーニングを届けるのです。次のビデオでは、この方法が開発者にとって非常に有効である理由をラリーが説明しています。
開発者がコードの問題を確認するのと同時にトレーニングの機会を組み込むことで、特定された問題や脆弱性に最も関連性の高い情報を即座に受け取ることができます。さらに、トレーニングはより小さく消化しやすい塊で提供されるため、開発者は情報を保持し、将来的に脆弱なコードの使用を防止する可能性が高くなります。ラリーが言うように、「フィードバックは学習の鍵」なのです。
要するに、開発者はより多くのことを短時間で行い、安全で高品質なコードを提供する必要があるのです。そのためには、コードの脆弱性に対応したトレーニングを織り交ぜることで、開発者のワークフローや経験を最適化し、定着率を高めることが必要です。40時間のトレーニングをどのように短縮できるか、ラリーから聞いてみましょう
Secure Code Warrior は、開発チームやセキュリティチームに、文脈に沿った関連性の高い学習を提供する技術統合を提供します。
デモに興味がありますか?下記よりご予約ください。
はじめの一歩を踏み出すためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
