セキュア・コード・トレーニング &Learning Platform Secure Code Warrior

中身

プラットフォームの機能

自分のペースで学習、カスタマイズしたカリキュラムの作成、スキルの評価、または関連性の高い魅力的なセキュアコードトレーニングを使用したtournament の実行のいずれかを選択します。

ビデオ

学習活動

ビデオ

これらのマイクロビデオでは、開発者が取り組んでいるコードや発見した脆弱性に特化した「修正方法」のヘルプをジャストインタイムで提供します。

ガイドライン

学習活動

ガイドライン

OWASP Top 10などのソフトウェア脆弱性の裏側、特徴、回避方法を理解する。ガイドラインは、複数の言語：フレームワークをカバーしています。

ウォークスルー

学習活動

ウォークスルー

Missions はウォークスルーの進化版で、開発者を魅力的な実世界のシナリオに没頭させ、関連性の高いセキュリティmissions を完成させ、実践に即した安全なコーディングスキルを向上させるものです。

コーディングラボ

学習活動

コーディングラボ

直感的なフィードバックによる実践的なトレーニングを、使い慣れた強力なブラウザIDE内で受けることができ、学習から実行まで、より簡単にセキュアなコーディングスキルを向上させることができます。

Missions

学習活動

Missions

ソフトウェア開発のライフサイクルの最初の段階で、開発者主導のセキュリティによってソフトウェアを保護します。

トレーニング

ラーニングパス

トレーニング

開発者は、選択した言語で、自分のスピードで、安全なコーディングの概念に集中することができるようになります。

開発者は、実績のある関連性の高いLearning Platform を通して、最も幅広い言語：フレームワーク固有の教育を探求することができます。

Courses

ラーニングパス

Courses

複数のトレーニング活動から階層化された学習に基づいて学習モジュールを作成します。開発者向けに、組織にとって重要な特定のソフトウェアの脆弱性から関連するcourses を構築するか、Owasp Top 10 などの推奨概念から選択します。

課題

学習活動

課題

既存のコードの脆弱性を分析、発見し、それを修正する方法について正しいソリューションを選択することができます。実世界の魅力的なシナリオに没頭し、関連性の高いセキュリティmissions を完成させ、実用的なセキュアコーディングスキルを向上させることができます。

Tournaments

ラーニングパス

Tournaments

Tournaments は、ゲーム化された学習体験に興味を持ち、親しんでもらうための楽しく競争的なアプローチです。

中身

プラットフォームの機能

信頼スコア

ラーニングパス

信頼スコア

SCW Trust Score を使用して、セキュアコーディングトレーニングの効果を測定します。この革新的なツールは、セキュアコーディングとアプリケーションセキュリティにおける開発チームのスキルをデータに基づいてassessment 。

AppSecチームとCISOは、チームの能力を包括的に理解し、改善のための領域を特定することができます。

アセスメント

ラーニングパス

アセスメント

開発者、新入社員、契約社員のセキュアコーディングとサイバーセキュリティのスキルを評価するために、特定のコンセプトに関する開発者の知識に挑戦し、テストすることができます。

中身

プラットフォームの機能

デベロッパーツール

学習活動

デベロッパーツール

リアルタイムで状況に応じたセキュリティ・トレーニングを開発ツールに直接統合し、必要なときに必要なガイダンスを開発者に提供します。この機能は、開発者がコーディングしているときに、セキュリティに関する的を絞った洞察を直接提供します。

セキュリティツール

ラーニングパス

セキュリティツール

自動化されたセキュリティ・システムによって指摘された脆弱性を効率的に解決するツールを開発者に提供し、コードの安全性とコンプライアンスを強化する。

教育ツール

ラーニングパス

教育ツール

SCWプログラムを既存の学習管理システム（LMS）にシームレスに統合することで、導入を効率化し、教育の枠組みを強化することができます。

プラットフォーム概要

柔軟で多様な教育

自分に最適な学習スタイルで、あらゆる成熟度に対応したセキュアなコードスキルを身につけましょう。ビデオでトピックに慣れ、課題をこなすか、コーディングラボやMissions 、より実践的なコーディング課題にすぐに飛び込んでください。

私たちがカバーするものを閲覧する

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

アクセスコントロール

認証

ブロークンクリプトグラフィー

ビジネスロジック

CSP、SOP、CORS

クライアントコードの品質

コードタンパリング

クロスサイト・リクエスト・フォージェリ

クロスサイトスクリプティング(XSS)

データ保護

ディフェンス・イン・デプス

サービス拒否

余計な機能

確実に失敗する

ファイルアップロードの脆弱性

不適切な資産管理

プラットフォームの不適切な使用

不適切なセッション操作

クッキーとセッションの詳細

情報公開

インジェクションの欠陥

安全でない認証

安全でない認証

安全でない暗号技術

安全でないデータストレージ

データ不足のエスケープ

HTTPヘッダーの不足

不十分なロギングとモニタリング

トランスポート層の保護が不十分

クライアント側のセキュリティ対策の問題点

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

アクセスコントロール

認証

ブロークンクリプトグラフィー

ビジネスロジック

クライアントコードの品質

クライアントサイドインジェクション

コードタンパリング

クロスサイトスクリプティング(XSS)

クロスサイト・リクエスト・フォージェリ

クロスサイト・リクエスト・フォージェリ

Denial of Service (DoS)

余計な機能

ファイルアップロードの脆弱性

不適切な資産管理

プラットフォームの不適切な使用

不適切なセッション操作

情報公開

インジェクションの欠陥

安全でない認証

安全でない認証

安全でない暗号技術

安全でないデータストレージ

不十分なロギングとモニタリング

トランスポート層の保護が不十分

トランスポートレイヤープロテクションの不足（モバイル

バイナリープロテクションの欠如

リソースの不足とレートの制限

質量の割り当て

メモリの破損

リバースエンジニアリング

ありがとうございました。あなたの投稿を受け取りました。

おっと！？フォームの送信中に何か問題が発生しました。

ケーススタディ＆リソース

アジャイルでセキュアなコード学習の効果を、お客様からご覧ください。

Envestnetがアジャイルセキュアコードlearning platform を採用し、脆弱性削減における開発者の効果を3倍にした方法

Envestnetの製品セキュリティ責任者であり、「アプリケーション・セキュリティ・ハンドブック」の著者でもあるデレク・フィッシャー氏が、Secure Code Warrior 、開発者チームのためにアジャイル・セキュア・コードの有効化を通じて脆弱性を減らす全体的なアプローチを開発するために、どのように取り組んだかを紹介する。

PDFをダウンロード

2023年6月23日