セキュアコードトレーニングがうまくいかない理由(そしてそれに対してできること)
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warrior では、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、エヴァンス・データ社と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の「対応から予防への移行:アプリケーションセキュリティの様相の変化」において、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の40%は、セキュアコーディングが真空状態で教えられているように感じました。別の40%は、トレーニングが理論的すぎて仕事と関係がなく、「実践的」では不十分だと感じていました。30%は、毎日取り組んでいる言語やフレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュアコーディングトレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを示しているからです。フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュアコードトレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の65%が、言語固有の脆弱性とOWASPトップ10に関するトレーニングの強化が必要だと回答しています。
- 調査対象の開発者の75%は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を備えています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者が既に知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活性化し、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 今すぐデモを予約 今すぐ。
.avif)
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の一つです。セキュア・コード・ウォリアーでは、もっと良い方法があるはずだと考えています。
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身につけることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warrior では、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、エヴァンス・データ社と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の「対応から予防への移行:アプリケーションセキュリティの様相の変化」において、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の40%は、セキュアコーディングが真空状態で教えられているように感じました。別の40%は、トレーニングが理論的すぎて仕事と関係がなく、「実践的」では不十分だと感じていました。30%は、毎日取り組んでいる言語やフレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュアコーディングトレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを示しているからです。フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュアコードトレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の65%が、言語固有の脆弱性とOWASPトップ10に関するトレーニングの強化が必要だと回答しています。
- 調査対象の開発者の75%は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を備えています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者が既に知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活性化し、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 今すぐデモを予約 今すぐ。
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warrior では、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、エヴァンス・データ社と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の「対応から予防への移行:アプリケーションセキュリティの様相の変化」において、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の40%は、セキュアコーディングが真空状態で教えられているように感じました。別の40%は、トレーニングが理論的すぎて仕事と関係がなく、「実践的」では不十分だと感じていました。30%は、毎日取り組んでいる言語やフレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュアコーディングトレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを示しているからです。フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュアコードトレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の65%が、言語固有の脆弱性とOWASPトップ10に関するトレーニングの強化が必要だと回答しています。
- 調査対象の開発者の75%は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を備えています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者が既に知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活性化し、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 今すぐデモを予約 今すぐ。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身につけることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warrior では、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、エヴァンス・データ社と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の「対応から予防への移行:アプリケーションセキュリティの様相の変化」において、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の40%は、セキュアコーディングが真空状態で教えられているように感じました。別の40%は、トレーニングが理論的すぎて仕事と関係がなく、「実践的」では不十分だと感じていました。30%は、毎日取り組んでいる言語やフレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュアコーディングトレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを示しているからです。フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュアコードトレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の65%が、言語固有の脆弱性とOWASPトップ10に関するトレーニングの強化が必要だと回答しています。
- 調査対象の開発者の75%は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を備えています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者が既に知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活性化し、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 今すぐデモを予約 今すぐ。
目次
セキュアコード・ウォリアーは、開発者がスキルを向上させるにつれ、セキュアコーディングを前向きで魅力的な体験に変えます。セキュリティスキルを持つ開発者が、つながった世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが望む学習経路へと導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]
%20(1).avif)
.avif)
