Menu

    セキュリティ入門・設計コース テンプレートカタログ

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする

    以下のコーステンプレートは、「セキュリティ認識と設計」セクションで入手可能です。

     

    1. セキュリティ入門101
    2. ソフトウェア・セキュリティの基礎
    3. セキュリティ要件
    4. 脅威のモデル化
    5. オープンソースソフトウェア(OSS)
    6. オープンソースの方針とリスク
    7. PCI DSS v4.0 コンセプトとコンプライアンス
    8. アーキテクチャリスク分析
    9. 攻撃と防御
    10. リスクベースのセキュリティテスト戦略 リスクベースのセキュリティテスト戦略
    11. データサイエンティストのためのセキュリティ& アナリスト
    12. 大規模言語モデル(LLM)アプリケーションのOWASPトップ10
    13. データセキュリティ
    14. OAuth 2.0 セキュリティ
    15. 自動車セキュリティ入門
    16. ヘルスケアのためのセキュアな開発
    17. GDPR入門
    18. 開発者とアーキテクトのためのGDPR
    19. 開発者とプロジェクトマネージャのためのGDPR
    20. CCPA入門
    21. 開発者とアーキテクトのための暗号技術入門
    22. 安全なパスワードストレージ
    23. APIを強固にする
    24. AIを使ったコーディングAI
    25. クラウドセキュリティ入門
    26. Infrastructure as Codeの安全化
    27. Amazon Web Services(AWS)の安全化
    28. Microsoft Azureの安全化
    29. Google Cloud Platformの安全化
    30. アプリケーションセキュリティテストの概要
    31. AIリスク入門& セキュリティ
    32. モノのインターネットのセキュリティ入門
    33. ローコードとノーコード(LCNC)
    34. 非人間のアイデンティティ(NHI)

     

    セキュリティ入門101

    この概念的なコースは、ビデオで構成されています。概念的なコース、このコースは、ソフトウェアセキュリティと最も一般的な脆弱性を学習者に紹介するために設計された、ビデオ、ガイドライン、およびミッションで構成されています。このコースは、SDLC に非常に関連する幅広いセキュリティ概念とトピックの優れた包括的な概要として機能します。

    対象者 アーキテクト、エンジニア、エンジニアリングマネージャ、QA、プロダクトマネージャ、ビジネスアナリスト

    このテンプレートで扱うトピック:

    • アプリケーションセキュリティの概念
      • 深層防衛
      • オープン設計
      • ロギング
      • 堅牢なエラーチェック
      • 既存のセキュリティ制御をフレームワークや言語で再利用する。
      • データ保護
      • 最小特権
      • デフォルトで安全
      • Trust No Input
      • Fail Securely
    • Webアプリケーションセキュリティ
      • In-Cookies and Sessions
      • Local Storage
      • Client-Side Security Measuresの問題点
      • CSP、SOP、CORS
      • 不十分なデータエスケープ
      • 不適切または欠落したHTTPヘッダー
      • 欠落した関数レベルのアクセス制御
      • SQLインジェクション
      • 不適切な認証
      • 平文パスワードの保存
    • 脅威モデリング
      • 脅威モデリングの概要
      • はじめに
      • システムと環境の理解
      • 方法論
      • S. T. R. I. D.T.R.I.D.E.
      • 脅威モデリングツール
    • 脅威モデリング実践の実装
    • 脅威モデリングワークフロー
    • ソフトウェアセキュリティの基礎

      • ソフトウェアセキュリティ概念の導入と概要

      • ソフトウェアセキュリティソフトウェアセキュリティイニシアチブ(SSI)

      • ソフトウェア開発ライフサイクル(SDLC)とSSDLC

      • セキュアコードレビュー

      • アプリケーションセキュリティテスト

      • SAST入門

      • DAST入門

      • ペネトレーションテスト入門

      • セキュリティ標準入門

      • OWASP入門

      • OWASP ASVS入門

      • SEI CERTコーディング標準入門

    • セキュリティ要件
      • ソフトウェアセキュリティ要件の導入
      • 要求事項の収集と方法論
      • セキュリティ要求事項の書き方
      • セキュリティ要求事項の検証
    • オープンソースソフトウェア
      • はじめに
      • OWASPトップ10リスクの概要
      • ケーススタディ
      • オープンソースソフトウェアリスクの管理

        オープンソースソフトウェアのリスクの管理

    • LLMの認識
      • コードを記述するときにAIを使用する利点
      • コードを記述するときにAIを使用する潜在的な危険性

     

    ソフトウェアセキュリティの基礎

    この言語にとらわれない概念的なコースは、ソフトウェア開発ライフサイクル(SDLC)を通して、基本的なソフトウェアセキュリティの概念を紹介します。

    聴講者: アーキテクト、エンジニア、エンジニアリングマネージャ、QA、プロダクトマネージャ、ビジネスアナリスト

    このテンプレートで扱われるトピック:

    • ソフトウェアセキュリティの概念の紹介と概要
    • ソフトウェアセキュリティイニシアチブ(SSI)
    • ソフトウェア開発ライフサイクル(SDLC)とSSDLC
    • セキュアコードレビュー
    • アプリケーションセキュリティテスト
    • SAST入門
    • DAST入門
    • ペネトレーションテスト入門侵入テスト入門
    • セキュリティ標準入門
    • OWASP入門
    • OWASP ASVS入門
    • SEI CERTコーディング標準入門

     

    セキュリティ要求事項

    この概念的なコースでは、セキュリティ要求事項を収集し、定義し、検証するための方法論を扱います、この概念的なコースでは、セキュリティ要求事項を収集し、定義し、検証するための方法論を取り上げる。

    受講対象者:アーキテクト、エンジニアリングマネージャ、プロダクトマネージャ、製品マネージャ: アーキテクト、エンジニアリングマネージャ、プロダクトマネージャ、ビジネスアナリスト

    このテンプレートで扱うトピック

    • ソフトウェアセキュリティ要求事項の紹介
    • 要求事項の収集と方法論
    • セキュリティ要求事項の書き方
    • セキュリティ要求事項の検証

     

    脅威モデリング

    このコースでは、ソフトウェアシステムに対する潜在的な脅威を特定し、緩和するための体系的な方法論を学びます。トピックには、システムアーキテクチャ、データフロー、脅威ランドスケープの理解、脅威モデリングツールの適用が含まれる。

    受講者 アーキテクト、エンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック

    • 脅威モデリング概要
    • 脅威モデリング入門
    • システムと環境の理解
    • 脅威モデリング手法
    • S.T.R.I.D.E.
    • 脅威モデリングツール
    • 脅威モデリング実践の実施
    • 脅威モデリングケーススタディ


    オープンソースソフトウェア(OSS)

    このコースでは、オープンソースソフトウェア、その利点と欠点、および関連するリスクを効果的に管理するための戦略について探究します。参加者は、著名な OSS の脆弱性に関する実際のケーススタディを検討し、セキュリティリスクを軽減するための重要な教訓とベストプラクティスを理解する。

    聴講者: アーキテクト、エンジニア、エンジニアリングマネージャー

    このテンプレートで扱うトピック:

    •  

    オープンソースソフトウェア入門

    • オープンソースライセンス
    • オープンソースライセンスの正しい使用
    • オープンソースソフトウェアに関するOWASPトップ10リスクの概要
    • ケーススタディ
    • オープンソースソフトウェアリスクの管理
    • オープンソースポリシーの構築

     

    オープンソースポリシーとリスク

    このコースでは、主要なオープンソースライセンスを取り上げます、このコースでは、主要なオープンソースライセンス、その義務、関連するセキュリティリスク、および組織全体で使用するための企業ポリシーの構築手順を取り上げます。

    対象者 建築家、エンジニア、エンジニアリングマネージャー、プロダクトマネージャー、ビジネスアナリスト

    このテンプレートで扱うトピック:

    • オープンソースポリシーとそのリスクの概要
    • オープンソースライセンス
    • オープンソースライセンスの正しい使用
    • オープンソースソフトウェアのセキュリティリスク
    • オープンソースポリシーの構築
    • オープンソースポリシーとそのリスクの概要


    PCI DSS v4.0の概念とコンプライアンス

     

    この概念的なコースは、PCI DSSに関連するアプリケーションに携わる開発者のためのセキュリ ティトレーニングを目的としています。このコースでは、開発者に対する PCI DSS の年間トレーニング要件を説明し、必要なトレーニングの実施に進みます。

    受講対象者 アーキテクト、エンジニア、エンジニアリングマネージャ、QA、プロダクトマネージャ、ビジネスアナリスト

    このテンプレートで扱うトピック:

    • PCI DSS 開発者トレーニング入門
    • PCI DSS v4.0 要件 1-4
    • PCI DSS v4.0 要件 5-12
    • 実際の事例
    • PCI DSS 評価の準備

     

    アーキテクチャリスク分析

    この概念的なコースでは、設計上の欠陥とそれがシステム内にもたらすリスクを発見することを目的とした一連の技法であるアーキテク チャリスク分析(ARA)について説明します。

    聴講者:アーキテクト、エンジニア、QAエンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック:

    • ARA の概要
    • 設計の欠陥とそれを発見する技術
    • ARA の概要
    • ARA における図とダイアグラムの役割
    • ビジネスコンテキスト
    • 依存性分析
    • ARA のための設計原則の適用
    • 既知攻撃分析
    • ARA を SDL に適合させる

     

    攻撃と防御

    この概念的なコースは、攻撃者が現実の世界でどのように脆弱性を発見し、悪用するのかについて学習者に概観を提供する、また、強力な防御ラインを構築する方法についてのベストプラクティスを提供する。

    対象者 建築家、エンジニア、エンジニアリングマネージャー

    このテンプレートで扱うトピック

    • The Diamond Adversary Model
    • Attacker Quadrants, Advanced Persistent Threat (APT) Groups, and Real-World examples of Tactics, Techniques, and Procedures (TTPs)
    • Supply Chain Vulnerabilities and Testing Open Source Libraries
    • Cloud Security and Infrastructure Protection
    • Secure Architecture Design, Secure Configuration, Management、および監視と警告
    • アプリケーションセキュリティ防御の良い例と悪い例
    • さらなる防御戦略とベストプラクティス

     

    リスクベースのセキュリティテスト戦略

    このコースでは、ソフトウェアシステムのセキュリティ態勢を効果的に評価し、強化するための方法論、ツール、ベストプラクティスを包括的に理解します。

    受講対象者 エンジニア、QAエンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック

    • リスクベースのセキュリティテスト入門
    • 企業内のソフトウェアシステムにおけるリスクの特定
    • リスク評価と優先順位付けの技法
    • リスクベースのテスト計画、設計、実施
    • テスト実行、評価と報告
    • リスクベースのセキュリティテストのためのツールと技法
    • 継続的な改善と適応

     

    データサイエンティストのためのセキュリティ& アナリスト

    このコースでは、サイバーセキュリティ、データセキュリティ、高度なセキュリティ原則、データパイプラインセキュリティ、異常検知、 SIEM、脅威インテリジェンス、セキュアコーディングの実践などの主要なトピックを取り上げます。

    対象者 データサイエンティスト、データエンジニア、データアナリスト、アーキテクト

    このテンプレートで扱うトピック:

    • サイバーセキュリティ入門
    • データセキュリティの基礎
    • CIAの三原則を超えた最新のセキュリティ原則
    • データパイプラインのセキュリティ
    • 異常検知のための機械学習
    • セキュリティ情報とイベント管理(SIEM(SIEM)
    • Threat Intelligence Fundamentals
    • Secure Coding for Data Science

     

    大規模言語モデル(LLM)アプリケーションのOWASPトップ10

     

    このコースでは、2025 OWASP TOP 10 for Large Language Model (LLM) Applications について学習します。このコースでは、トップ 10 の各項目の概念的な概要と、LLM アプリケーションに出現している主要な脆弱性の影響とリスクをよりよく理解するための対話型ミッションを提供します。

    聴講者: 建築家、エンジニア、エンジニアリング・マネジャー

    このテンプレートで扱うトピック

    • 大規模言語モデルの仕組み
    • 直接的なプロンプト・インジェクション
    • 間接的なプロンプト・インジェクション
    • 機密情報の漏洩
    • サプライチェーン
    • データとモデルのポイズニング
    • 不適切な出力処理
    • 過度の出力処理
    • システムプロンプトの漏洩
    • ベクターとエンベッディングの弱点
    • 誤情報
    • 制約のない消費

     

    データベースセキュリティ

    このコースでは、データベースの安全性を確保するために不可欠なステップを学びます、このコースでは、脅威とコンプライアンスを理解することから、認証、暗号化、効果的な監視と監査 を実施することまで、データベースの安全性を確保するために不可欠な手順を説明します。

    対象者 アーキテクト、データサイエンティスト、データエンジニア、エンジニアリングマネージャー

    このテンプレートで扱うトピック:

    • データベースセキュリティ入門

    • ガバナンスとコンプライアンス
    • 認証とアクセス制御
    • 暗号化
    • 運用と監視
    • 概要

     

     

    OAuth 2.0 セキュリティ

    OAuth 2.0 は、API へのアクセスを保護するために広く使用されているフレームワークです。このコースでは、OAuth 2.0 のコアコンセプトを紹介し、推奨されるフローを調査します。また、非推奨のフローについても簡単に説明し、よくあるセキュリティの落とし穴や誤解についても見ていきます。

    聴講者: 建築家、エンジニア、エンジニアリングマネージャ

    このテンプレートで扱われるトピック:

    • OAuth 2.0 の必要性
    • OAuth 2.0 によるアクセスの委譲
    • OAuth 2.0 のグラントタイプの概要
    • 機密クライアントからのアクセスの委譲
    • 公開クライアントからのアクセスの委譲
    • 長期的なアクセスの委譲
    • よくある落とし穴と誤解
    • OAuth 2.0 のまとめ。

     

    自動車セキュリティ入門

    このコースでは、自動車セキュリティの概要、脅威、基礎、脅威モデリング、ISO 26262 を深く掘り下げた標準について説明します。また、自動車のセキュリティリスクを軽減するためのコーディングプラクティス、テスト、メンテナンスについても取り上げます。

    対象者 アーキテクト、エンジニア、QAエンジニア、エンジニアリングマネージャー

    このテンプレートで扱うトピック:

    • 自動車セキュリティ入門
    • 自動車技術の基礎
    • 自動車のセキュリティ脅威モデリング
    • セキュア設計原則
    • 規制要件、標準、およびガイドライン
    • セキュアなソフトウェアおよびハードウェア開発
    • セキュアなテストおよび保守

     

    ヘルスケアのためのセキュア開発

    このコースでは、機密性の高い医療情報を保護するための法的要件とベストプラクティスに焦点を当てながら、ヘルスケアアプリ ケーションおよび医療機器ソフトウェアのコンプライアンス状況を探求します。

    対象者 アーキテクト、エンジニア、エンジニアリングマネージャ、QA、プロダクトマネージャ、ビジネスアナリスト

    このテンプレートで扱うトピック

    • セキュアなヘルスケアアプリケーションの開発
    • ヘルスケア業界における法的および規制コンプライアンス
    • 医療情報保護
    • セキュアなヘルスケアアプリケーションの開発
    • 医療機器セキュリティ
    • インシデントのテストと対応

     

    GDPR入門

    このコースでは、データ主体の権利とソフトウェア開発ライフサイクルへの GDPR の影響に焦点を当て、個人データ利用の原則、役割、および規制について説明します。

    対象者 アーキテクト、エンジニア、エンジニアリングマネージャー、QA、プロダクトマネージャー、ビジネスアナリスト

    このテンプレートで扱うトピック

    • GDPR とは何か、なぜ重要なのか
    • 時系列と注目すべき罰金
    • GDPR における主な役割
    • 個人データ
    • 個人データの処理と保護に関する GDPR 原則
    • データ保護とデータ侵害概念
    • データ主体の主な権利

     

    開発者とアーキテクトのための GDPR

    この中級コースでは、ソフトウェア開発者とアーキテクトのための GDPR の原則と要件を取り上げます。

    聴講者: アーキテクト、エンジニア、データエンジニア、データサイエンティスト、エンジニアリングマネージャー

    このテンプレートで扱うトピック:

    • 設計およびデフォルトによるデータ保護の原則
    • プライバシー要件
    • 個人データ
    • 同意取得
    • 個人データの収集および処理
    • 子どもの個人データの収集
    • 個人データへのアクセス
    • 法執行機関との個人データの共有
    • データのポータビリティおよび削除および削除
    • 匿名化および暗号化
    • データ対象者アクセス要求(DSAR)
    • 国際データ移転(IDT)
    • アクセス制御およびロギング

     

    開発およびプロジェクト管理者のためのGDPR

    この中級コースでは、開発者およびプロジェクト管理者のためのGDPR原則を扱います。トピックには、設計によるデータ保護、データ主体の権利、設計および生産要件、プライバシー影響評価、データ共有、国際移転が含まれます。

    聴講者: 建築家、エンジニア、エンジニアリング・マネジャー、プロダクト・マネジャー、 ビジネス・アナリスト、プロジェクト・マネジャー

    このテンプレートで扱うトピック:

    • 設計およびデフォルトによるデータ保護の原則
    • 個人データマッピングの実行
    • データ対象者の権利
    • 設計要件
    • データプライバシー影響評価(DPIA)
    • 開発の要件、
    • 法執行機関との個人データの共有
    • 国際データ転送(IDT)

     

    CCPA入門

    このコースでは、アプリケーションがCCPA(カリフォルニア州消費者プライバシー法)に準拠するために必要なガイドラインを提供します。このコースでは、消費者に提供しなければならない必要な通知について詳しく説明し、それらを効果的に実施するためのプロセスについて概説します。

    受講対象者 アーキテクト、エンジニア、エンジニアリング・マネジャー、QA、プロダクト・マネジャー、ビジネス・アナリスト

    このテンプレートで扱うトピック:

    • CCPAとは何か?

    • 消費者の権利

    • 企業の要件
    • CCPA遵守へのロードマップ

     

    開発者と建築家のための暗号技術入門

    このコースでは、学習者が安全なアプリケーションとシステムを設計および開発するのに役立つ暗号技術の基礎を学びます: アーキテクト、エンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック:

    • 暗号の基礎
    • 暗号
    • 対称暗号
    • 非対称暗号
    • 暗号ハッシュ関数
    • メッセージ認証コード
    • デジタル署名
    • 実用暗号

     

    安全なパスワード保管

    このコースでは、進化するパスワードセキュリティの分野を深く洞察します、基本的な概念からユーザ認証情報を保護するための高度な戦略まで、学習者を導きます。

    対象者 建築家、エンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック:

    • パスワードの現代的な状況
    • パスワードストレージのニュアンスを理解する
    • 基本的なハッシュ関数を超える
    • パスワードのソルティングの科学と技術
    • 一方向関数:The New Frontier
    • Secure Vault Services and Hardware Security Modules (HSMs)
    • Transitioning to Modern Password Storage Mechanisms
    • Crafting the Optimal Password Security Blueprint

     

    APIを強固にする

    このコースでは、攻撃者がAPIをターゲットに攻撃的なテクニックをどのように使うか、また、これらの脅威に対抗する防御的なセキュリ ティ対策をどのように実装するかを探究します。コース終了時には、APIセキュリティを強化するための一連のベストプラクティスを開発します。

    対象者 アーキテクト、APIエンジニア、バックエンドエンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック:

    • API入門
    • セキュリティにおけるクライアントの役割
    • レート制限と不正使用防止の使用
    • サーバーサイドリクエストフォージェリ(SSRF)の緩和
    • API用CORSの展開
    • API用セキュリティヘッダの設定
    • 結論:

     

    AIを使ったコーディング

    このコースでは、エンジニアが大規模言語モデル(Large Language Models: LLM)の仕組みを理解し、コーディングに活用する方法を学びます。セキュリティリスクや法的問題を回避しながら、AI をコーディングに活用する最善の方法を学びます。

    対象者 建築家、あらゆる分野のエンジニア、エンジニアリング・マネージャー

    このテンプレートで扱うトピック:

    • 大規模言語モデルの仕組み

    • コード記述時に AI を使用する潜在的な危険性
    • セキュリティと法的な落とし穴
    • コード記述時に AI を使用する利点
    • ベストプラクティス

    クラウドセキュリティ入門

    このコースでは、データ保護、アイデンティティ管理、コンプライアンス、コンテナ化された環境とサーバーレス環境のセキュリ ティに焦点を当て、セキュアなクラウドインフラストラクチャを探求します。AWS、Azure、GCP にまたがる理論と実践的な例を通して、受講者は、進化する課題に対応したセキュアなクラウドソリューションを設計・維持するスキルを身につけることができます。

    受講対象者 アーキテクト、クラウドエンジニア、QAエンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック:

    • クラウドコンピューティングとセキュリティ入門
    • クラウドセキュリティのコア原則
    • クラウドセキュリティリスクの管理
    • アイデンティティとアクセス管理戦略
    • クラウドにおけるデータの保護
    • ネットワークセキュリティとセグメンテーション
    • モニタリング、コンプライアンス、and Incident Response
    • Advanced Cloud Security Practices

     

    インフラストラクチャー・アズ・コード(IaC)の保護

    このコースでは、iOS オペレーティングシステムのアーキテクチャやセキュリティ機能から、アプリの開発やデプロイメントの複雑さまで、幅広いトピックを取り上げます。

    対象者プラットフォームエンジニア、アーキテクト、その他 IaC ツールを使用するエンジニアおよびエンジニアリングマネージャ

    このテンプレートで扱うトピック:

    • IaCとセキュリティの紹介
    • IaCのコアコンセプト
    • IaCツールの概要
    • IaCにおけるセキュリティの深掘り
    • IaCにおける秘密管理
    • セキュリティに焦点を当てたIaCのベストプラクティス
    • CI/CDにおけるIaC:Security Concerns

     

    アマゾン ウェブ サービスのセキュリティ

    このコースでは、クラウドセキュリティ、コンプライアンス、インフラストラクチャとアプリケーションのセキュリティ、 アイデンティティとデータ管理、インシデント対応など、AWS セキュリティの包括的な概要を説明します。

    対象者アーキテクト、クラウドエンジニア、QAエンジニア、エンジニアリングマネージャ

    このテンプレートで扱うトピック

    • AWS セキュリティ入門
    • コンプライアンスとガバナンス
    • インフラストラクチャセキュリティの基本
    • ウェブとアプリケーションのセキュリティ
    • アイデンティティとアクセス管理の基本
    • データセキュリティの基本
    • 監視とアラートの基本Alerting Fundamentals
    • Incident Response and Threat Detection

     

    Securing Microsoft Azure

    このコースでは、Microsoft Azure クラウドプラットフォーム上に構築およびデプロイされたソフトウ ェアのセキュリティを確保するための内部と外部について学習します。アプリケーションの本番データを適切に保護し、監視するための、Azure 固有の機能の使用方法を学びます。

    対象者 アーキテクト、クラウドエンジニア、QA エンジニア、およびエンジニアリングマネージャ

    このテンプレートで扱うトピック:

    • Microsoft Azure 入門
    • Azure におけるネットワークセキュリティ
    • アイデンティティとアクセス管理
    • データセキュリティと暗号化
    • Azure プラットフォームのセキュリティ機能
    • Azure 監視とログ

     

    Google Cloud Platform のセキュリティ

    このコースでは、Google Cloud Platform におけるセキュアな環境の構築と運用をガイドし、 インフラストラクチャとデータを保護するためのセキュリティ機能とサービスを取り上げます。

    受講対象者: アーキテクト、クラウドエンジニア、QA: アーキテクト、クラウドエンジニア、QA エンジニア、エンジニアリングマネージャー

    このテンプレートで扱うトピック

    • Google Cloud Platform(GCP)入門
    • GCPインフラとネットワークセキュリティ
    • GCPにおけるアイデンティティとアクセス管理
    • データセキュリティと暗号化
    • セキュリティ管理
    • ロギングとモニタリング

     

    アプリケーションセキュリティテストの概要

    このコースでは、SAST、DAST、侵入テストを含む、アプリケーションセキュリティテストのハイレベルな概要を学びます。アプリケーションの脆弱性を特定し、緩和するための主要なツール、テクニック、結果の解釈方法を学びます。

    対象者 あらゆるタイプのエンジニア、エンジニアリングマネージャ、プロダクトマネージャ

    このテンプレートで扱うトピック:

    • アプリケーションセキュリティテスト
    • SAST入門
    • DAST入門
    • ペネトレーションテスト入門

     

    AIリスク入門& セキュリティ

    この初級コースでは、開発者と技術専門家のために、AIのリスクとセキュリティを紹介し、主要な概念、リスク評価、緩和戦略、および回復力を取り上げます。また、AIのガバナンスと説明責任にも重点を置いています。

    聴講者: アーキテクト、エンジニア、エンジニアリングマネージャー、QA、プロダクトマネージャー、ビジネスアナリスト

    このテンプレートで扱うトピック:

    • AIの基礎 リスク、セキュリティ、安全性、and Resilience
    • Identifying AI Risks
    • Assessing AI Risks
    • Mitigating AI Risks
    • AI Governance and Accountability
    • Technical Measures for AI Security
    • Evaluating AI Trustworthiness

     

    Introduction to Securing the Internet of Things

    このコースでは、プライバシーと脆弱性に焦点を当てながら、IoT の複雑性とセキュリティの課題を探求します。IoT ベンダー、企業、消費者として十分な情報に基づいた意思決定を行うために必要な知識を提供します。

    聴講者: アーキテクト、エンジニア、エンジニアリング・マネジャー、QA、プロダクト・マネジャー、ビジネス・アナリスト

    このテンプレートで扱うトピック:

    • Introduction to the Internet of Things
    • IoT Architecture
    • IoT Communication Protocols
    • IoT Threat Modeling
    • IoT Security Concerns
    • IoT Regulatory Concerns

    ローコードとノーコード(LCNC)

    このコースでは、ノーコードプラットフォームと低コードプラットフォームの基本を紹介し、利点と制限を強調しています。 OWASP LowおよびNo-Codeのトップ10をカバーして、低コードおよびノー​​コード開発における主要なセキュリティリスクを特定して軽減するのに役立ちます。

    聴講者: 建築家、エンジニア、エンジニアリング・マネージャー、プロダクト・マネージャー

    このテンプレートで扱うトピック:

    • ローコード入門
    • ノーコード入門
    • OWASPローコード/ノーコード・トップ10の概要

    非人間のアイデンティティ(NHI)

    OWASP Top 10 for Human Identities(NHI)のこのコースは、アプリケーションのIDやマシン資格情報などのNHIをソフトウェアシステムに統合することに関連する最も重要なセキュリティリスクの概要を示しています。

    聴講者: 建築家、エンジニア、エンジニアリング・マネージャー、プロダクト・マネージャー

    このテンプレートで扱うトピック:

    • 不適切なオフボーディング
    • 機密漏えい
    • 脆弱なサードパーティ製薬
    • 安全でない認証
    • 過大な特権を与えられた薬
    • 安全でないクラウド展開設定
    • 長期間の機密
    • 環境の隔離
    • 薬の再利用
    • 薬の人的利用


    関連リンク:

     

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。