SCW Trust Scoreは2024年5月に開始され、私たちはこのスコアがお客様にもたらす成果に感激しています。Secure Code Warriorのお客様は、Trust Scoreを使用して、自社のセキュリティプログラムの有効性を同業他社と比較して測定し、目標とする改善分野を強調し、セキュアコーディング学習が自社のAppSecプログラムにもたらす価値を実証しています。
SCW Trust Scoreを企業のセキュリティ態勢を最も正確に反映するものにするため、SCW Trust Scoreのアルゴリズムをさらに強化し、開発者の理解度を示すシグナルをさらに含めることにしました。このアルゴリズムのアップデートは、Trust Score レポートの多くの改善とともに、"2025 Update"を構成しています。
2025 Update では、SCW Trust Score は以下の点を考慮します:
- 正確な受験回数 - あるトピックの受験回数が少ない学習者ほど、スキルレベルのスコアが高くなります。このアップデートは学習者の理解力に報いるものであり、「ブルートフォース」を許可しているプレイモードではこれを防ぐことを目的としています。
- 選択言語 - 実際のプログラミング言語で学習している学習者は、疑似コードで学習している学習者よりも高いスコアを得られます。
- すべての学習活動を含む - SCWの信頼度スコアは、クエスト、探検、最近のサイバーモンイベントで行われたすべての学習活動を含みます。
注: ほとんどの企業で信頼スコアが下がる可能性が高い。これは、私たちがより多くのことを測定しているため、トラストスコアのアルゴリズムに関する限り、各開発者が「満点」を得ることが難しくなっているためです。このアップデートはすべての SCW 顧客に展開されるため、ほとんどの顧客にとって、Trust Score レポートに表示される業界ベンチマーク内での順位が大きく変わることはないはずです。
よくある質問
- なぜこれが重要なのですか?
SCWのTrust Scoreを、プログラムのベンチマーク、改善点の特定、またはROIの実証に使用している場合、今回のアップデートにより、実証された知識習得をより鋭く分析し、追加のインプットを取り込むことで、このスコアがさらに優れた働きをするようになります。
また、一般的に開発者のスコアが下がるという効果もあります。これにより、SCW Trust Scoreが収集する改善された活動シグナルに基づき、真に高い業績を上げている開発者をより適切に選別できるようになります。
もしあなたがTrust Scoreのレポートを使用することに躊躇していたり、開発者コホートを寛大に測定しすぎていることに気づいたのであれば、もう一度検討してみてください!
- これはいつ実現するのでしょうか?
Trust Score 2025 Update は、以下に説明するロールアウト計画に従って、2024年11月21日にロールアウトされます。
- どのように展開されるのですか?
2025年アップデートはデフォルトでONで起動します。
本番稼動後、お望みであれば旧バージョンのSCW Trust Scoreに切り替えることができます。この機能、および旧バージョンと2025年版アップデートを行き来する機能は、2025年第2四半期末に旧バージョンが廃止されるまで有効です。
Reporting APIを使用してカスタム・レポートを作成したり、SCW Trust Scoreを他のダッシュボードに統合したりする場合、APIが提供するスコアは現在選択されているバージョンを反映します。つまり、スコアは2025年アップデートを反映したものとなり、UIで旧バージョンに戻した場合はそれに応じて更新されます。
- 自分がどのバージョンを使っているか、どうやって知ることができますか?
SCW信頼スコアのレポートページには、2025年アップデートが適用されているか、まだオプトインが必要かを示す目立つバナーが表示されます。
- なぜ1回のアップデートでこのようなことが起こるのですか?
短期間に多くの改善が行われました。それらを1つのアップデートにまとめ、2つのバージョンを柔軟に選択できるようにすることで、混乱を最小限に抑えながら、新しいバージョンへのアップグレードを簡単に行うことを目的としています。個々の改善点のアップデートを段階的に展開すると、ほとんどのユーザーがSCW信頼スコアに複数の変化を見ることになり、その変化が学習行動の変化に起因するものなのか、小さなアップデートに起因するものなのかを評価し、伝えることがより困難になるというシナリオが生まれます。
- 切り替えはいつでもできますか?古いバージョンのままでいられますか?
2025年アップデートはSCW信頼スコアの未来です。私たちは、皆さまがそれぞれの組織に都合の良い方法で変更を展開する時間を確保できるようにしたいと考えています。そのため、2025年第2四半期末までは旧バージョンのSCW Trust Scoreに「戻る」ことができるようにしています。
しかし、旧バージョンのままでは、新しいビジュアライゼーションを含む新機能を利用できなくなることを覚えておくことが重要です。
- Trust Score Over Time - Trust Scoreが時間とともにどのように推移するかを表示し、学習プログラムの影響を確認できます!
- 脆弱性概念のカバー率 - 学習者が利用可能な脆弱性トピックの範囲をどのようにカバーしているかを確認し、継続的な改善のために焦点を当てるべき分野を特定します。
- 学習者のスキルレベル - 2025年第1四半期に登場する新しいQuestモジュールで、学習者にスキルレベルを表示します。
また、今後リリースされるTrust Scoreの改善もすべて含まれます。
- 更新されたスコアはAPI経由で取得できますか?
はい、Reporting APIはTrust Score Reportで表示される選択されたバージョンと一致し、Trust Scoreの現在有効なバージョンを返します。
Trust Score を使用するダッシュボードを構築している場合、そのダッシュボードを安定させたまま、SCW ポータルから新しいスコアを検査し、快適に使用したいと思うかもしれません。そのために、Reporting APIにgetLatestVersionという新しいパラメータが追加されました。
11月21日以降、Reporting APIのTrustScoresエンドポイントへのクエリは、このパラメータがfalseに設定されていない限り、新しいバージョンのスコアを返します。ダッシュボードを安定した状態に保ちたい場合、最も簡単な方法は次のとおりです:
- Trust Score レポートに移動し、スイッチャーを使用して古いバージョンに戻る。
- ダッシュボードのクエリを更新して getLatestVersion=false を送信する。
- これで、新しいスコアに慣れる時間ができ、ダッシュボードに影響を与えることなく SCW ポータルで切り替えを行うことができます。
- 準備ができたら、ダッシュボードクエリのフラグを getLatestVersion=true に設定します。
- オプトアウトしたい場合は?
発売日から2025年第2四半期末までの間、いつでもSCW Trust Scoreの現行バージョンに戻すことができます。
しかし、あなたの組織で今度のアップデートをデフォルトでオフにしたい場合は、サポートチームまでご連絡ください。
コメント
0件のコメント
サインインしてコメントを残してください。