セキュリティ意識を向上させるには、実際のプロジェクトで自身が書いたコードに指摘を受け修正するのが効果的です。Secure Code Warriorは、SARIF形式のレポートを出力する静的解析ツールと連携し、検出されたルール違反に関連する演習や動画、ドキュメントといった学習コンテンツを提供することが可能です。CI/CDのパイプラインに静的解析ツールが組み込まれているのであれば、セキュアコーディングチェックから学習コンテンツの準備までを、一気通貫で自動化できます。 たとえば、弊社で取り扱っているParasoft製品(C++test、Jtest、dotTEST)では、ソースコードを解析し、OWASP Top 10やPCI DSS、CWE Top 25といったセキュリティコンプライアンスに違反するコードを検出します。Secure Code Warriorは、Parasoft製品(C++test、Jtest、dotTEST)によって検出されたセキュリティ脆弱性を含むコードに対応した学習コンテンツを提示し、その場での学習を可能にします。