新しい
クエスト
管理者は、新しいゴールレポートでゴールの進捗状況の概要を確認できるようになりました。
クエスト - チームに割り当てる
管理者は、クエスト内で目標をチームに割り当てることができるようになりました。これにより、管理者は社内のすべての学習者に学習を割り当てることも、特定のチームに学習目標を割り当てることもできます。
クエスト - 学習モジュールの設定
管理者は、学習者が有効にしたいさまざまな学習モジュールをコントロールできるようになりました。以下の方法で、クエストとガイド付き学習のオン/オフを切り替えることができます:
- クエスト - クエストのみを体験
- レガシー - ガイド付き学習のみの体験
- ハイブリッド(両方オン) - クエストとガイド付き学習が表示されます。
クエスト - レポート
管理者は公開したクエストの進捗を追跡できるようになりました。この新しいレポートにより、学習者に割り当てた目標の達成に向けた学習者の進捗状況をすばやく簡単に把握することができます。
上記の機能はクローズドプレビューでご利用いただけます!
新しいコーステンプレート
リスクベースセキュリティテスト戦略
このリスクベースセキュリティテストコースでは、ソフトウェアシステムのセキュリティ態勢を効果的に評価し、強化するための方法論、ツール、ベストプラクティスを総合的に理解します。学習者は、リスクアセスメント、テスト計画、テスト設計、実行、および報告の中核となる概念を探求します。このコースは、テストエンジニア、QAエンジニア、エンジニアリングマネージャなど、あらゆるエンジニアに適しています。
OAuth 2.0 Security
OAuth 2.0は、APIへのアクセスを保護するためのフレームワークとして広く使われています。しかし、その複雑さゆえに、多くの開発者は OAuth 2.0 を安全に使用し、統合するのに苦労しています。このコースでは、OAuth 2.0 のコアコンセプトを紹介し、現在推奨されているフローを調査します。また、非推奨のフローについても簡単に説明し、よくあるセキュリティの落とし穴や誤解についても見ていきます。このコースは、エンジニア、エンジニアリングマネージャー、アーキテクトに適しています。
Security Awareness 101
このコースには、アプリケーションセキュリティの概念、ウェブアプリケーションセキュリティ、脅威モデリング、ソフトウェアセキュリティの基礎、セキュリティ要件、オープンソースソフトウェア、AIの使用と認識に関する7つのモジュールが含まれています。このコースは、既存のビデオ、ガイドライン、および現在のカタログにある少数の擬似コード・ウォークスルー・ミッションを使用した概念的なコースです。このコースは、エンジニアやアーキテクトからマネージャーやPMまで幅広いペルソナに適しています。このコースは、SDLC に非常に関連する幅広いセキュリティコンセプトとトピックの優れた概要として機能します。
オープンソースのポリシーとリスク
このコースでは、主要なオープンソースライセンス、その義務、関連するセキュリティリスク、および、組織全体で使用するための企業ポリシーを構築するためのステップについて説明します。また、このトピックを既存の「オープンソースソフトウェア(OSS)」コンセプトコースに統合し、より強固なものにしましたが、ポリシーとリスクの側面を理解することに主眼を置く方には、独立したコースとしても提供しています。このコースは、エンジニアやアーキテクトからマネージャーやPMまで、幅広いペルソナに適しています。
データサイエンティストのためのセキュリティ& アナリスト
このコースでは、サイバーセキュリティ、データセキュリティ、高度なセキュリティ原則、データパイプラインセキュリティ、異常検知、SIEM、脅威インテリジェンス、セキュアコーディングの実践などの主要なトピックを扱います。このコースは、データサイエンティスト、データエンジニア、複雑なデータパイプラインを扱うエンジニア、エンジニアリングマネージャー、アーキテクトに適しています。
データベースセキュリティ
このコースでは、脅威とコンプライアンスの理解から、認証、暗号化、効果的な監視と監査の実装まで、データベースのセキュリティを確保するために不可欠なステップを学びます。このコースは、IaCエンジニア、アーキテクト、データエンジニア、エンジニアリングマネージャーに適しています。
自動車セキュリティ入門
このコースでは、自動車セキュリティの概要、脅威、基礎、脅威モデリング、ISO 26262を深く掘り下げた標準規格について説明します。また、自動車のセキュリティリスクを軽減するためのコーディングプラクティス、テスト、メンテナンスについても取り上げます。このコースは、自動車システムに携わるエンジニア、エンジニアリングマネージャー、アーキテクト、QA担当者に適しています。
大規模言語モデル(LLM)アプリケーションのための OWASP トップ 10 コーステンプレート更新
OWASP Top 10 for LLMsのコーステンプレートを、OWASPが11月19日に発表した改訂版に合わせて更新しました。
改良版
Trust Score 2025 アップデート - 利用可能
Trust Scoreの新しい改良版がすべてのお客様にご利用いただけるようになりました。詳細はこちら 。
コンテンツ・カウント・レポート更新
MITREは2024年ソフトウェア弱点トップ25を発表し、Content Count Reportはこのマッピングで更新されました。
コメント
0件のコメント
サインインしてコメントを残してください。