セキュアコーディング学習プラットフォーム Secure Code Warrior
豊富なセキュアコーディング学習プログラムを搭載
Secure Code Warriorは、開発者のためのセキュアコーディング学習プラットフォームです。豊富なセキュアコーディング学習プログラムが搭載されており、学習者に合わせたコースを設定できます。また、管理者が学習の進捗や学習内容の定着を確認できるため、組織全体のセキュアコーディングの推進が期待できます。
- セキュアコーディング
- 静的解析
- セキュリティ脆弱性
ソフトウェアの安全性にはセキュアコーディングが欠かせない。けれど、課題も。。。
- OJTでの教育では、メンターの負荷が大きいにも関わらず、効率的に説明できない
- 集合研修による教育では、セキュアコーディングに関する理解度がわらかない
セキュアコーディングに対する“教育” の必要性
スキャニング ツールだけではセキュアなコードをデリバリーできない3 つの理由
- 多数の誤検出 (および検出漏れ) がある
- 実際はバグではないものの中から本当のバグを人手で選り分ける必要があり、ただでさえ逼迫している作業時間を侵食する
- スキャナーは検出するが修正はしない
Secure Code Warriorでできること
Secure Code Warriorでは、60以上の開発言語/フレームワーク、150種類の脆弱性を学習できます。豊富な学習コンテンツは、セキュリティ脆弱性への意識の向上、実践的な開発スキルの学習、習熟度の確認のためのさまざまな機能を提供します。また解析ツールで検出された脆弱性について学習することもできるため、CI/CDサイクルでSecure Code Warrior を利用した継続的な学習も開発チームにおけるセキュアコーディングの定着を強力にサポートします。選ばれる理由
ROIを実現する | |
|
手戻りを低減し、生産性を向上 | |
|
組織のセキュリティスキルを把握し、 リスクを低減 |
|
|
コンプライアンスへの対応 |
|
|
Secure Code Warrior機能紹介
トーナメント:ゲーム感覚でセキュアコーディングスキルを競う
コース:カリキュラムを自由に組み立て。OWASP Top10やPCI DSSなどテンプレートも多数搭載
OWASP Top 10や、PCI DSS、NIST(米国立標準技術研究所)が公開したEO-Critical Software、Secure Code Warrior推奨など、多くの学習コーステンプレートが用意されています。
学習者のスキルや遵守する規格・標準に合わせて、テンプレートから選択したり、テンプレートをベースに独自にコースを設定したり、オリジナルのコースを設定できます。
学習者のスキルや遵守する規格・標準に合わせて、テンプレートから選択したり、テンプレートをベースに独自にコースを設定したり、オリジナルのコースを設定できます。
豊富な学習コンテンツ
- 動画:セキュアコーディングの知識を身に着けよう
セキュリティの基礎や、モバイル・Webアプリケーションのセキュリティの弱点を解説する動画コンテンツをいつでも参照できます。
- ウォークスルー:安全でないコードのアプリケーション上での挙動を見てみよう
安全でないコードがアプリケーション上でどのような挙動を示すのか、どのような影響があるのか、ソースコードとアプリケーションの挙動を照らし合わせながら学習できます。
- ガイドライン:言語別にセキュアコーディングを学ぼう
セキュアなコードの記述方法に加えて、安全でないコードの修正方法を学ぶことにより古いコードや他者が書いたコードの安全性確保に貢献するスキルを身に着けられます。
- ミッション:仮想Webサイトを攻撃して、リアルな攻防を体験しよう
仮想Webサイトを攻撃して、脅威を理解し対処法を学べます。学習者は、攻撃を受けたコードの位置を特定し修正するという本番さながらの体験を通して、セキュリティ脆弱性のリスクとセキュアコーディングの重要性を体感できます。
- 課題:自分の理解度を確認しよう
表示されたソースコードの中にあるセキュリティ脆弱性を見つけ、解決策を選択することで、学習者自身が理解度合を認識するためのコンテンツです。この課題を繰り返すことで、パターンを学び、その改修方法を理解するのに役立ちます。
- コーディングラボ:リアルタイムのフィードバックでスキルを向上させよう
コーディングエディターと同程度の機能を持つIDEでコーディングし、そのコードに対するフィードバックを受けながら、セキュアコーディングを学べます。普段利用しているエディターと同じような操作環境でコーディングしていくことができるため、学習者の負担が少なく、より実践的に学習できます。
Secure Code Warriorは、IT、自動車、医療、金融、小売業、公共機関など、さまざまな業界で採用されています。
ATLASSIAN | Availity | axway |
blueprism | Collibra | eNett |
mastercard | netcetera | Telstra |
TotalEnergies | Trustpower | TX Group |
Verbund | Zoom | ・・・ |
イベント・セミナー
ニュース・キャンペーン
セキュアコーディング学習プラットフォーム Secure Code Warriorに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- scw-info@techmatrix.co.jp