ガイドライン セキュリティの知識学習
脆弱性の解説や実例からセキュアコーディングスキルを身につける
脆弱性の認識方法やセキュアなコードの記述方法、安全でないコードの修正方法については、ガイドライン文章を読むことで基礎知識を高めることができます。ガイドラインでは、例えば、「SQLインジェクションとは」という基礎的な解説から、関連する事例やコードスニペットを通じて、セキュアコーディングをわかりやすく学ぶことができます。狙い
ガイドラインは、選択した言語/フレームワークに合わせた学習を提供しています。詳細な学習に入る前に、脆弱性と一般的なセキュリティに対する内容を読んで、知識を深めることができます。ガイドラインでは、主に以下3つの内容で構成されます。
- 一般的なセキュアコーディングの説明や対策
- 言語/フレームワークごとの対策
- 追加のコードスニペット(該当する場合)
開発者は、一般的なセキュリティ対策と、選択した言語/フレームワークにおける詳細なベストプラクティスの両方を学ぶことができます。また、安全ではないコード例と安全なコード例も確認できるため、具体的な例を交えながらセキュリティ対策に関する知識を深めることが可能です。Secure Code Warriorでは、幅広い言語/フレームワークおよび脆弱性に対応しているため、学習者が習得したい知識を得ることができます。
豊富な学習コンテンツ一覧
Secure Code Warriorは、動画やテキストでセキュアコーディングの基礎知識を学ぶコンテンツから、コードに含まれる脆弱性の特定や修正を行う実践的な学習まで体系立てた学習コンテンツを提供します。実際にコードを書きながら正しくセキュアなコードを書くことができているかを学ぶことや、ハッカー目線で脆弱性を含むWebアプリケーションに攻撃を仕掛けて挙動を理解するなど、実感を持ちながら自身のペースで学習を進めることができます。また、学習による理解度をチェックするテストを受けることもできます。以下の学習コンテンツ一覧から、学ぶことができます。詳細は、各学習コンテンツページをご参照ください。
ガイドライン | |||||
〇 | |||||
〇 | 〇 | 〇 | 〇 | 〇 | |
アセスメント | 〇 |