ボストン&シドニー--(BUSINESS WIRE)--(ビジネスワイヤ) -- セキュアアプリケーション開発プラットフォームプロバイダー Secure Code WarriorSCW)は本日、「Coders Conquer Security」を開始しました。これは、プロダクトエバンジェリスト兼セキュリティエンジニアのジャップ・カラン・シンが執筆する週刊ブログシリーズで、今日のソフトウェアアプリケーションに見られるセキュリティ脆弱性のトップ30を網羅したビデオと実践的な課題を含んでいます。
本日12月6日から毎週、新しい記事で1つのセキュリティ脆弱性を徹底的に調査し、開発者が防御すべきリスクのトップ30をまとめます。このシリーズは、OWASPのトップ10をはじめ、それ以上の項目をカバーし、ジュニア開発者がより良い、より安全なコードを書けるようにすることを目的としたガイドやトレーニングの無料ライブラリを作成します。最初の記事では、クロスサイトスクリプティングとSQLインジェクションに焦点を当て、その後のリリースでは、タイプキャスティング、無制限のファイルアップロード、LDAPインジェクションなどの脆弱性を掘り下げていきます。
Secure Code Warrior の共同設立者兼 CEO であるPieter Danhieux は、SCW プラットフォームを利用して、開発チームに適切な知識、ツール、積極的な関与を提供し、セキュリティのベストプラクティスに大きな影響を与えることで、組織内に強力なセキュリティ文化を構築することを支援しています。この総合的なソリューションを推進することで、数百人の開発者グループの中でセキュアな開発能力が60%向上したと報告しているSecure Code Warriorの顧客もいます。このお客様は、2ヶ月間、毎日5分間のチャレンジを開発者に課し、トレーニング期間の前後でスキルをテストしたところ、大幅な改善が見られました。
Danhieuxは、セキュリティの脆弱性を発見して修正するための役立つ無料のガイドやトレーニングをジュニア開発者に提供することで、特に重要なセキュリティ理論の経験がない開発者の、安全なコーディングへの関与と関心を高めることを目的としていると述べています。
"多くの開発者がセキュリティの知識を持たずに正規の教育機関を卒業し、ほとんどの企業が適切なセキュリティトレーニングを提供していないことから、私たちはこのギャップを解決できると確信しました」と述べています。私たちの目的は、すべての開発者に無料のブログ、ビデオ、チャレンジを提供し、トップレベルの脆弱性を紹介し、最も重要なのはその修正方法です。このような達成感とスキルアップにより、開発者はコードの個人的な水準を向上させながら、安全なコーディングに全く新しい興味を持つようになるでしょう」と述べています。
新しいCoders Conquer Securityガイドは、12月6日から毎週、Secure Code Warrior ブログに掲載されます。
そこから、ジュニア開発者がセキュリティマインドを高め、チーム内で安全なコードを支持してくれることを期待しています。
"私は、より多くの開発者がセキュリティを擁護し、チーム内でより高い水準を育んでくれることを望んでいます。多くの場合、これがリスク軽減の成功の鍵となり、開発者とセキュリティチームがより効率的に協力することになります。Secure Code Warrior は、非常に魅力的でゲーム化されたオンライントレーニングによって、このスキルアップを継続的に支援することができます」。とDanhieux氏は述べています。
The Coders Conquer Security:Share and Learn Series」は12月6日から開始され、https://insights.securecodewarrior.com でご覧いただけます。
