- 2024.09.04
-
ソフトウェア品質保証
CERT C++ Coding Standardへの対応を開始 セキュアコーディング学習プラットフォーム「Secure Code Warrior」
安全性の高い自動車開発をStarting-Leftで支援!
テクマトリックス株式会社(本社:東京都港区、代表取締役社長:矢井 隆晴、以下「テクマトリックス」)は、豪州Secure Code Warrior Pty Ltd(本社:豪州ニューサウスウェールズ州、最高経営責任者:Pieter Danhieux、以下「Secure Code Warrior社」)が提供するセキュアコーディング学習プラットフォーム「Secure Code Warrior」について、CERT C++ Coding Standardへの対応が開始されたことを発表いたします。テクマトリックスは、国内総販売代理店として、ソフトウェア開発に携わるお客様を対象に、本製品の日本国内での販売、マーケティング、ユーザーサポートなどの活動を展開してまいります。
世界中で猛威を振るっているサイバー攻撃は、日本企業にも多くの被害をもたらしています。サイバー攻撃は、事業継続に影響を及ぼすだけでなく、企業価値を低下させる要因にもなるため、各企業は、さまざまなセキュリティ対策を施し、防衛に注力しています。そのような状況において、ソフトウェアを提供するIT業界では、攻撃の端緒となるセキュリティ脆弱性をソースコードからできる限り排除するための、セキュアコーディングが注目されています。ソフトウェアのセキュリティ確保に対する期待と難易度は日々高まっており、セキュアコーディングスキルの底上げとセキュリティ意識の維持向上はソフトウェア開発現場に求められる最重要課題になっていると言っても過言ではありません。ソフトウェア開発者のセキュアコーディングスキルの習得とアップデートを、高レベルでサポートする、Secure Code Warriorは、IT、金融、自動車や医療機器を含めた製造業、政府機関といった高いセキュリティを求められる業界の企業や組織に採用され、全世界で600以上の企業で利用されており、安全性の高いソフトウェアの開発に貢献しています。
Secure Code Warriorが対応を開始した「CERT C++ Coding Standard(以下「CERT C++」)」とは、インターネットセキュリティを扱う研究・開発センターCERT(Computer Emergency Response Team)が作成したC++言語のセキュリティに関するコーディング規約集です。CERT C++は、国際的な標準規格に制定されたISO(International Organization for Standardization)にも含まれています。セキュアコーディングを実践するため、式や整数の扱い方、メモリ管理、エラー処理や未定義の動作について詳細にルールが定義されています。違反コードとCERT C++適合コードのコーディング例が記載されており、開発者にとって組織的に一貫性をもって同じルールに従うことができるガイドラインのひとつです。
テクマトリックスは、セキュリティのベストプラクティスとして、実装フェーズ前にリスクへの予防的アプローチを可能にするセキュアコーディング学習プラットフォームSecure Code Warriorを提案します。このたび、CERT C++に対応した学習コンテンツが追加されたSecure Code Warriorは、セキュアなプログラムの開発やセキュリティに関する知識の向上を支援するさまざまなコンテンツを備えたラーニングプラットフォームです。動画やテキストでセキュアコーディングの基礎知識を学ぶコンテンツから、コードに含まれる脆弱性の特定や修正を行う実践的な学習まで体系立てた学習コンテンツを提供します。
Secure Code Warriorは、CERT C++の他にもOWASP Top 10や、PCI DSS、EO-Critical Software、Secure Code Warrior社推奨など、多くの学習コーステンプレートが用意されており、目的に合わせて、カスタマイズできます。加えて、ゲーム感覚でセキュアコーディングスキルを競い合うトーナメントという機能が備わっており、セキュリティを意識するだけでなく、組織全体で
セキュリティがあたりまえといったセキュアコーディングに対する意識や学習意欲の向上を促します。
Secure Code Warrior ライセンスプラン
Secure Code Warriorビジネスプラン
- 提供形態:クラウドサービス(SaaS)
- 契約形態:サブスクリプション契約
- 契約期間:1年間
- 利用ユーザー数:25ユーザーから
Secure Code Warrior スキル診断サービス
セキュアコーディングのスキル診断テスト環境をご提供します。効率的にセキュアなソフトウェア開発を行うためには、セキュリティに強い開発者の育成が必要不可欠です。本サービスは、Secure Code Warriorの豊富なセキュアコーディング学習プログラムやテストを実施していただき、開発チームやメンバーのコーディングスキルを可視化し、レポートするサービスです。開発チームの強みと弱みを把握し、組織で取り組むセキュリティ意識向上を支援します。
<スキル診断サービスの特長>
- サービス開始前の打ち合わせでヒアリングを行い、適切なスキル診断プログラムを提供
- 多彩なスキル診断プログラムで、幅広い開発言語と脆弱性をカバー
- 受講者による事前の環境の用意は不要
- サービス実施後のレポートにてスキルの把握が可能
<スキル診断サービスの流れ>
- サービス開始前の打ち合わせにて、スキル診断プログラムの開発言語をヒアリング
- 弊社にて、環境構築・診断プログラムの選定・案内
- お客様にて、プラットフォーム上から受講者を招待
- 受講者によるWebブラウザでのスキル診断プログラムの受講
- プラットフォーム上で自動採点
- 弊社にて、受講結果を基にした結果レポートの提出・説明会
<結果レポートのサンプル>
スコアや実施データをもとに、脆弱性の種類や言語ごとの正解率、チーム全体や受講者別といったさまざまな視点からセキュリティスキルを分析した結果をご確認いただけます。
このページをPDFファイルでご覧いただく場合は、下の[ダウンロード]をクリックしてください。
関連するサービス・製品
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- scw-info@techmatrix.co.jp