セキュアコーディング学習プラットフォーム Secure Code Warrior

豊富なセキュアコーディング学習プログラムを搭載

Secure Code Warriorは、開発者のためのセキュアコーディング学習プラットフォームです。豊富なセキュアコーディング学習プログラムが搭載されており、学習者に合わせたコースを設定できます。また、管理者が学習の進捗や学習内容の定着を確認できるため、組織全体のセキュアコーディングの推進が期待できます。

  • セキュアコーディング
  • 静的解析
  • セキュリティ脆弱性

この製品のお問い合わせ

デモサイト New‼

導入事例 New‼

製品紹介Webinar

体験版ダウンロード

ソフトウェアの安全性にはセキュアコーディングが欠かせない。けれど、課題も。。。

  • OJTでの教育では、メンターの負荷が大きいにも関わらず、効率的に説明できない
  • 集合研修による教育では、セキュアコーディングに関する理解度がわらかない

セキュアコーディングに対する“教育” の必要性

スキャニング ツールだけではセキュアなコードをデリバリーできない3 つの理由

  1.  多数の誤検出 (および検出漏れ) がある
  2. 実際はバグではないものの中から本当のバグを人手で選り分ける必要があり、ただでさえ逼迫している作業時間を侵食する
  3. スキャナーは検出するが修正はしない

Secure Code Warriorでできること

Secure Code Warriorでは、60以上の開発言語/フレームワーク150種類の脆弱性を学習できます。豊富な学習コンテンツは、セキュリティ脆弱性への意識の向上実践的な開発スキルの学習習熟度の確認のためのさまざまな機能を提供します。また解析ツールで検出された脆弱性について学習することもできるため、CI/CDサイクルでSecure Code Warrior を利用した継続的な学習も開発チームにおけるセキュアコーディングの定着を強力にサポートします。



機能紹介

選ばれる理由

世界のSecure Code Warriorユーザー

体験版ダウンロード

お問い合わせ

選ばれる理由

ROIを実現する
    手戻りを減らし、技術的負債のバックログを削減することで、生産性を加速し、年間最大1,400万ドルのコストを削減。

手戻りを低減し、生産性を向上
    ネイティブツールに統合されたインタラクティブなマイクロラーニング。

組織のセキュリティスキルを把握し、
リスクを低減
    アジャイル学習の原則に基づき、セキュリティを開発プロセスに組み込むことで、脆弱性を53%削減。

コンプライアンスへの対応
    コンプライアンスに必要なセキュリティトレーニングを実施し、開発者のスキルギャップの影響を解消。

Secure Code Warrior機能紹介

トーナメント:ゲーム感覚でセキュアコーディングスキルを競う

tournament

セキュアコーディングスキルを競い合う、「トーナメント」機能が搭載されています。プレイヤーは提示されたコードから脆弱性を特定し修正する課題をクリアし、対戦相手と競い合います。課題は、初歩的なものから難易度の高いものまで、実際のコード例に基づいて作成されており実践的なものですが、ゲーム感覚で実施できるので参加者は楽しみながら挑むことができます。参加者は他者と比較することで自分のスキルレベルを認識でき、セキュリティ担当者は開発者にセキュリティ意識を根付かせるアプローチにこのトーナメント機能を利用できます。



 

コース:カリキュラムを自由に組み立て。OWASP Top10やPCI DSSなどテンプレートも多数搭載

OWASP Top 10や、PCI DSS、NIST(米国立標準技術研究所)が公開したEO-Critical Software、Secure Code Warrior推奨など、多くの学習コーステンプレートが用意されています。
学習者のスキルや遵守する規格・標準に合わせて、テンプレートから選択したり、テンプレートをベースに独自にコースを設定したり、オリジナルのコースを設定できます。

学習コースを自在に組み立て。OWASP Top10やPCI DSSなどテンプレートも多数搭載。

アセスメント:開発者のセキュアコーディングスキルを評価

理解状況を確認するためのテストを設けることが可能です。テスト結果はスコアや要した時間などが集計され、学習者あるいはチームの習熟度を確認できます。また、テストの結果や学習の進捗状況から、チームのスキルギャップや知識の偏りなどを確認できます。

開発者のセキュアコーディングスキルを評価

豊富な学習コンテンツ

  • 動画:セキュアコーディングの知識を身に着けよう
    セキュリティの基礎や、モバイル・Webアプリケーションのセキュリティの弱点を解説する動画コンテンツをいつでも参照できます。
  • ウォークスルー:安全でないコードのアプリケーション上での挙動を見てみよう
    安全でないコードがアプリケーション上でどのような挙動を示すのか、どのような影響があるのか、ソースコードとアプリケーションの挙動を照らし合わせながら学習できます。
  • ガイドライン:言語別にセキュアコーディングを学ぼう
    セキュアなコードの記述方法に加えて、安全でないコードの修正方法を学ぶことにより古いコードや他者が書いたコードの安全性確保に貢献するスキルを身に着けられます。
  • ミッション:仮想Webサイトを攻撃して、リアルな攻防を体験しよう
    仮想Webサイトを攻撃して、脅威を理解し対処法を学べます。学習者は、攻撃を受けたコードの位置を特定し修正するという本番さながらの体験を通して、セキュリティ脆弱性のリスクとセキュアコーディングの重要性を体感できます。
  • 課題:自分の理解度を確認しよう
    表示されたソースコードの中にあるセキュリティ脆弱性を見つけ、解決策を選択することで、学習者自身が理解度合を認識するためのコンテンツです。この課題を繰り返すことで、パターンを学び、その改修方法を理解するのに役立ちます。
  • コーディングラボ:リアルタイムのフィードバックでスキルを向上させよう
    コーディングエディターと同程度の機能を持つIDEでコーディングし、そのコードに対するフィードバックを受けながら、セキュアコーディングを学べます。普段利用しているエディターと同じような操作環境でコーディングしていくことができるため、学習者の負担が少なく、より実践的に学習できます。

豊富な学習コンテンツ

世界で600社以上の企業に採用

導入事例

【New!!】PSP株式会社様 導入事例を見る

Secure Code Warriorは、IT、自動車、医療、金融、小売業、公共機関など、さまざまな業界で採用されています。


ATLASSIANATLASSIAN AvailityAvaility axwayaxway
blueprismblueprism CollibraCollibra eNetteNett
mastercardmastercard netceteranetcetera TelstraTelstra
TotalEnergiesTotalEnergies trustpowerTrustpower tx_groupTX Group
verbundVerbund ZoomZoom ・・・

デモサイト

ライセンスプラン

体験版ダウンロード

ニュース・キャンペーン

すべて見る

セキュアコーディング学習プラットフォーム Secure Code Warriorに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

フォームから問い合わせる

メールでのお問い合わせ
scw-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。

各種お問い合わせはこちらへ