ガイドライン

脆弱性やセキュリティの概念について、特定の言語やフレームワークのコードスニペットで読みやすく学ぶことができます。

Assessment やるべきこととやってはいけないこと

Assessment ドス

  • 現実の問題を使う
  • さまざまなチャレンジを盛り込む
  • 問題解決能力のテスト
  • ソフト・スキルの評価
  • 公平性と客観性の確保

Assessment 注意事項

  • 非現実的な時間制約を使う
  • ホワイトボード・コーディングだけに頼る
  • コードの可読性を忘れる
  • セキュリティの軽視

防御的な知識でコードをロックダウンする

特定の言語やフレームワークのわかりやすい例やコード・スニペットで、防御的なコーディング・スキルを高めましょう。

脆弱性を緩和する
セキュアなコーディング技術を通じてソフトウェアの脆弱性を解決します。当社のプラットフォームは、開発者がセキュリティ上の欠陥を特定し、効果的に対処するために必要な知識とツールを提供します。セキュアなコーディング技術に焦点を当て、明確なガイドラインを提供することで、開発者が脆弱性の根本的な原因とその防止方法を理解できるようにします。
関連する事例を入手する
コード・スニペットと実例を通して、脆弱なコードを緩和する方法を学ぶ。セキュアコーディングの背後にある理論を理解することは1つのことですが、それを効果的に適用するには実践的な例が必要です。私たちのプラットフォームは、脆弱なコードを修正する方法を示す豊富な実例とコードスニペットを提供します。
時間をかけてアップスキルする
文脈に沿った自分のペースで学習を進め、知識を深めましょう。文脈に沿った学習教材により、開発者はセキュアコーディングの「方法」だけでなく「理由」も理解し、刻々と変化する状況の中で最新の出来事を知ることができます。
行動するガイドライン

コンテクスチュアルな自己指導型学習

深い解説を受ける

脆弱性の認識方法と、脆弱性を軽減するためのベストプラクティスを理解する。

共通言語で学ぶ

一般的なWeb言語のOWASP Top 10脆弱性を詳細にカバーし、Pseudocode snippetsも提供しています。

自分のペースで進められる

追加のコンテキストと自分のペースで学べる学習で、脆弱性の内実を知ることができます。

セキュアコーディングの実際

Secure Code Warrior は、安全なコーディングを行うためのスキルを開発者に提供することで、セキュリティ主導の開発者文化を構築します。当社のLearning Platform では、開発者に関連するハンズオンmissions と、状況に応じたツールを提供しています。
証言

ファンダメンタルズの再定義

「開発者を支援し、安全なコーディング技術を習得させることは、コードの誤りをソフトウェア開発サイクルの早い段階で発見することを意味します。これにより、時間を節約し、変更を迅速に実施し、価値と信頼性をより迅速に顧客に提供することができるのです。

クリス・ハウズ
ナショナルオーストラリア銀行 サイバーアシュアランス部長

注目記事