よくある質問-FAQ

FAQ

こちらのFAQページでは、お客様からよく寄せられる質問とその回答をまとめています。 ご利用時の不明点などにご活用ください。 回答が見つからない場合やご不明な点がございましたら、お気軽にお問い合わせフォームよりお問い合わせください。

導入前のお客様

Q:Secure Code Warriorについてわかる資料はありますか?

Secure Code Warriorの概要を紹介した製品カタログがございます。
フォームからお申込み後にダウンロードください。
Secure Code Warrior 製品カタログ ダウンロード申込フォーム

Q:導入事例はありますか?

Secure Code Warriorは、世界でIT、自動車、医療、金融、小売業、公共機関など、さまざまな業界で採用されています。
導入事例の詳細は、資料請求でお問い合わせください。

Q:稼働環境を教えてください。

Secure Code Warriorはクラウド・ソリューションであり、Webブラウザー上で動作します。
※プラグインや追加のソフトウェアをインストールする必要はありません。
現在公式にサポートされているバージョンのChrome、Firefox、Firefox ESR、Safari、Edgeに対応しています。
 
詳細は、以下のSecure Code Warrior ヘルプセンターをご確認ください。
対応ブラウザとシステム要件


Q:ライセンス形態を教えてください。

ライセンス形態については、以下のページをご確認ください。
価格やユーザー数については、お問い合わせフォームからお問い合わせをお願いします。

体験版について

Q:SecureCodeWarrior のトライアル版(体験版)はありますか?

はい、体験版のご用意がございます。
体験版をご希望の場合には、体験版申し込みページからお申込みください。
Secure Code Warriorの体験版申し込みはこちら

※Secure Code Warriorでは、お客様ごとに評価環境をご用意しております。
 評価環境の作成にあたり、弊社と評価前のお打ち合わせをお願いします。


Q:Secure Code Warriorトライアル版(体験版)の利用開始までの流れを知りたい。

2. 弊社との評価前のお打ち合わせを実施
    ※ご要望・評価人数・評価期間などをヒアリングいたします
3. 体験版を開始
    ※体験版のご利用に必要な評価環境とドキュメントを送付します

スキル診断サービス実施/ご評価中のお客様

Q:スキル診断サービスとは、どのようなサービスですか?

スキル診断サービスとは、主にトーナメントコースをご利用いただき、ご評価いただく内容になります。
体験版との主な違いとして、お客様が受講した結果を弊社で取りまとめ、理解の高い脆弱性や理解の低い脆弱性についてレポーティングし共有いたします。
これにより、スキル診断サービスを受講したチームの強み・弱みや、チーム全体の傾向を確認いただけます。

スキル診断サービスについては、以下をご確認ください。
Secure Code Warriorスキル診断サービス

  

Q:スキル診断サービスと体験版の違いは何ですか?

主に以下の違いがございます。
・利用者人数
体験版の場合、申し込みいただいた方のみが利用可能です。一方で、スキル診断サービスの場合、複数人で評価することが可能となります。
・機能面
体験版の場合、使用できる機能が制限されます。一方で、スキル診断サービスの場合、フル機能をお試しいただけます。

また、スキル診断サービスの場合には、弊社側でお客様が受講した結果を取りまとめたレポートを作成し、提供いたします。 

Q:スキル診断サービスのトーナメントやコース受講者に、リマインドメールを出せますか?

■トーナメント
現時点では、トーナメント受講者にリマインドメールを出すような機能は持ち合わせておりません。
Secure Code Warriorのプラットフォーム経由での連絡は難しいため、お客様(管理者ユーザー様)から直接受講メンバーにご連絡ください。
 
管理者ユーザーは、以下の手順でトーナメント受講者の情報を確認できます。
1. Secure Code Warriorのプラットフォームにログインします。
2. トーナメント タブを開きます。
3. 対象のトーナメントの表示にある"管理"をクリックします。
4. 表示された画面の"参加者"をクリックします。
上記手順により、電子メールを含めたトーナメント受講中のメンバー情報が確認いただけます。
 
■コース
コースには、受講を促すための機能を持ち合わせております。
1. トップメニューから ガイド付き学習 を開き、"コース管理"を選択します。
2. 該当のコースの"対応を促す"ボタンをクリックします。

Q:SCW社からプラットフォーム管理者向けに通知される招待リンクの有効期限は何日間ですか?

招待リンクの有効期限は、7日間となります。
招待リンクが届きましたら、できるだけ早くアカウントの有効化をお願いします。

ユーザー様

Q:ユーザーのカウント方法について教えてください。

Secure Code Warrior では、3つのユーザーロールがございます。
  • 会社管理者
  • チーム管理者
  • 開発者
会社管理者ロールに割り当てられた個人は、Secure Code Warrior のライセンス上限にカウントされません。
そのため、チーム管理者ロールと開発者ロールの総数が、ユーザー数となります。
※会社管理者ロールで学習する事は想定されていないため、多くの学習履歴は "指標" 機能での集計対象外となります。

Q:クエストとは、どのような機能ですか?

クエスト機能とは、管理者が学習目標(任意の/特定の脆弱性)を設定し、開発者は目標に沿って学習する​機能となります。
管理者が学習目標(開発者に学んでほしい脆弱性の種類)・学習対象者・期間を目標として設定することで、​自動的に最適な学習カリキュラムが作成されます。
開発者はクエスト画面から、割り当てられた学習コンテンツで学習する​ことができます。
 

Q:探索とは、どのような機能ですか?

探索とは、開発者のペースで学習する​機能となります。
学習者自身が、言語/脆弱性・概念/アクティビティのタイプ(動画ガイドラインウォークスルーコーディングラボチャレンジなど)でフィルタリングし、学びたい内容を学習できます。
 

Q:同じトーナメントをプレイした場合、出力されるチャレンジは同じになりますか?

全く同じとなります。
同じトーナメントでは、全員が同じチャレンジを同じ順番で受講します。
 

Q:トーナメントを改めて作成した場合、出力されるチャレンジは異なりますか?

トーナメントを改めて作成した場合には、最初に作ったトーナメントの内容とは異なります。
同じ言語でトーナメントを再作成した場合、出力されるチャレンジにはランダム性があるため、出力されるチャレンジが必ずしも同じものになる訳ではありません。
 

Q:SARIFファイルの文字コードに指定はありますか?

SARIFの文字コードは、UTF-8(BOMなし)のみ対応しています。
SARIFファイル側に不備がある時は、以下のエラーが出力されます。
---
Unexpected token in JSON at position 0
(node:28) UnhandledPromiseRejectionWarning: SyntaxError: Unexpected token in JSON at position 0
at JSON.parse ()
---
上記エラーが発生した場合、SARIFファイルの文字コードをUTF-8(BOMなし) に設定ください。

セキュリティリスク可視化・予防プラットフォーム Secure Code Warriorに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
scw-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。