Assessment やるべきこととやってはいけないこと

Assessment ドス

現実の問題を使う
さまざまなチャレンジを盛り込む
問題解決能力のテスト
ソフト・スキルの評価
公平性と客観性の確保

Assessment 注意事項

非現実的な時間制約を使う
ホワイトボード・コーディングだけに頼る
コードの可読性を忘れる
セキュリティの軽視

セキュアコーディングスキルを証明する

主要なソフトウェア開発チームは、セキュアコーディングスキルを証明するために、当社のアセスメントを使用しています。

ターゲットのセキュリティ問題

好みのコーディング言語でアセスメントを構成し、配備プロジェクトに関連する特定のセキュリティ懸念を対象とします。アセスメントをカスタマイズできるため、リスクを特定し緩和するチームの能力に挑戦し、強化することができます。

測定スキル

グローバルなassessment テンプレートを作成、表示、編集し、包括的なスキルとコンピテンシーに基づいて特定の評価を行うことができます。当社のプラットフォームは、チームがセキュアコーディングに必要な高い基準を満たすための広範なライブラリを提供します。

コンプライアンスを満たす

詳細で個別化されたレポートにより、チームのスキルとコンピテンシーの明確な監査証跡を提供することで、コンプライアンス要件を満たすことができます。当社のプラットフォームでリスクを削減し、脆弱性を最小限に抑え、データを保護しましょう。

アセスメントの実際

開発者のセキュリティスキルを評価する

コンプライアンスの実現に向けて

あらかじめ用意されたテンプレートを使って評価を設定したり、規制遵守（PCI-DSS、NIST、ISO）のための独自の要件を満たすようにカスタマイズすることができます。60以上の言語とフレームワークで利用可能。

安全なコーディング文化の構築

強力なレポート機能により、トレーニングの進捗状況を追跡・監視し、チームのセキュリティコンセプトの進捗と保持をベンチマークします。

測定と改善

開発者のセキュリティ意識が全体的にどの程度向上したかを、個別のレポートによって評価し、進捗を確認し、潜在的なスキルギャップに焦点を当てることができます。

スタート

いくつかの例を挙げます。

インタラクティブな開発者主導のトレーニング

Tournaments

ラーニングパス

Tournaments

ソフトウェア開発ライフサイクルの初期段階から、開発者主導のセキュリティでソフトウェアを保護します。

彼女が気づいたとき、彼女が言ったとき、彼女が気づいたとき、彼女が言ったとき、その日がやってくる彼女が気づいたとき、彼女が言ったとき、彼女が言ったとき、その日がやってくる

アセスメント

ラーニングパス

アセスメント

ソフトウェア開発ライフサイクルの初期段階から、開発者主導のセキュリティでソフトウェアを保護します。

彼女が気づいたとき、彼女が言ったとき、彼女が気づいたとき、彼女が言ったとき、その日がやってくる彼女が気づいたとき、彼女が言ったとき、彼女が言ったとき、その日がやってくる

Courses

ラーニングパス

Courses

ソフトウェア開発ライフサイクルの初期段階から、開発者主導のセキュリティでソフトウェアを保護します。

彼女が気づいたとき、彼女が言ったとき、彼女が気づいたとき、彼女が言ったとき、その日がやってくる彼女が気づいたとき、彼女が言ったとき、彼女が言ったとき、その日がやってくる

自習型トレーニング

ラーニングパス

自習型トレーニング

ソフトウェア開発ライフサイクルの初期段階から、開発者主導のセキュリティでソフトウェアを保護します。

彼女が気づいたとき、彼女が言ったとき、彼女が気づいたとき、彼女が言ったとき、その日がやってくる彼女が気づいたとき、彼女が言ったとき、彼女が言ったとき、その日がやってくる

対応フレームワーク

60以上の言語とフレームワークをカバー

C++:ベーシック

Pythonです。フラスコ

Java:エンタープライズエディション（JSP

PHP Symfony

JavaScriptを使用しています。Angular.io (2+)

Java:Enterprise Edition (API)

C#（.NET）を使用しています。Web API

C++:埋め込み

Rubyです。Rails

C# (.NET)を使用しています。Webフォーム

C#（.NET）を使用しています。基礎編

Java Spring

C:Basic

Node.js API

Javaサーブレット

パイソン

ドッカー

テラフォーム

SAP:ABAP

Javaを使用しています。Android SDK

Kotlin Spring API

スウィフト

PHPベーシック

COBOL

オラクルPL/SQL

タイプスクリプト

Kotlinです。Android SDK

C# (.NET)を使用しています。コア

Java

Salesforce Apex

Vue.js

Kubernetes

Powershell

ラスト

RPG:ベーシック

Java:Spring API

Node.js (Express)

Perlです。Dancer2

バッシュ

Scalaです。プレイ

C#（.NET）です。MVC

Ansible

リアクト・ネイティブ

Java:エンタープライズ・エディション（JSF

Javascript

C:Embed

Python Web API

疑似コード

疑似コードです。モバイル

クラウドフォーメーション

GO: Web API

Objective-C: iOS SDK

GO

PHP Laravel

Pythonです。Django（ジャンゴ

JavaScriptです。リアクト

Java Struts

言語を見る

もっと知りたい？

該当する項目はありません。

ハイライト・リソース

リソース・ハブ

強調表示されたリソース

開発者主導のセキュリティとアジャイル学習のためのハンドブック

開発者主導のセキュリティで、左遷を始めましょう。このハンドブックでは、開発者のスキルアップとセキュリティ知識の向上を図る方法、および、より安全なコードを書くための影響度を測定する方法を紹介します。

"Secure Code Warrior 、セキュリティ・チームと開発者の関係がより良くなり、まるでチームとして一緒にプログラムに取り組んでいるような感覚になりました。私たちは、すでに享受した成功を土台に、セキュリティ成熟度向上プログラムを拡大し、規模を拡大し続けています。"

アレックス・シュッチマン

コルゲート・パルモリーブ社 CISO

One Culture of Security: Sage社がアジャイルセキュアコード学習でセキュリティチャンピオンプログラムを構築した方法

コンプライアンスを超える：Secure Code Warrior 、Netskopeの開発者はどのようにしてクラウドソリューションを大規模にコーディングできるようになったのか。

PCI-DSS 4.0準拠への準備

FinServのコンプライアンスはソフトウェアのセキュリティにかかっている

開発者のセキュリティ・コーディング・スキルを評価する

包括的なソフトウェア開発アセスメントで、チームの安全なコーディングスキルを評価し、新しい人材を評価します。

開発者のセキュリティスキルの向上

Assessment やるべきこととやってはいけないこと

Assessment ドス

Assessment 注意事項

セキュアコーディングスキルを証明する

ターゲットのセキュリティ問題

測定スキル

コンプライアンスを満たす

開発者のセキュリティスキルを評価する

コンプライアンスの実現に向けて

安全なコーディング文化の構築

測定と改善

インタラクティブな開発者主導のトレーニング

Tournaments

Tournaments

アセスメント

アセスメント

Courses

Courses

自習型トレーニング

自習型トレーニング

60以上の言語とフレームワークをカバー

もっと知りたい？

ハイライト・リソース

開発者主導のセキュリティとアジャイル学習のためのハンドブック

アレックス・シュッチマン

開発者主導のセキュアコーディングを採用

ソフトウェアセキュリティをお客様の開発プロセスに組み込むために、ぜひ当社にご相談ください。

コネクト

コミュニティ

会社概要

ヘルプ＆サポート