新しい
クエスト
クエストの完全な学習体験がすべてのお客様にリリースされました。
- 特定の脆弱性、または「最も一般的な脆弱性」を使用してクエストを作成します。"最も一般的な脆弱性 "は、学習者が学習するために選択した言語ファミリごとに、SCW が推奨するトップ 3 の脆弱性を学習者に提供します。
- トグルを使用して、クエスト、ガイド付き学習、およびレガシーレポートのオン/オフを切り替えます ([管理] -> [プラットフォーム設定] -> [詳細] -> [学習者エクスペリエンスを選択])。
- クエストベースのEメールをオン/オフする([管理] -> [通信] -> [クエストベースのEメールを送信])。
- 特定のクエストの進行状況を示すレポートを表示する
すべてのユーザーが見ることができます
- トップナビゲーションにある「マイクエスト」 - 学習者に割り当てられたクエストを表示するページで、期限、必須/オプションのステータスに基づき、学習の優先順位が設定されます。
- トップナビゲーションにある「学習」 - 学習者が選択した言語について、自分のペースで学習できる完全な学習パスを表示するページです。
ガイド付き学習がオフの場合、学習者のホームページは「マイクエスト」になります。
信託代理店
Trust Agent ポリシーで最低限必要なスキルレベルを設定できるようになり、開発者によるコミットのスキルベースの基準を定義できるようになりました。詳しくは ヘルプセンターの記事を参照してください。
また、分析のノイズ源となる可能性のあるコード以外のコミットをダッシュボードで非表示にできる新しいフィルターも利用できるようになりました。
内容
新しいLLMコンテンツ
- ベクターとエンベッディングの弱点に関するチュートリアル
- モデルポイズニングのケーススタディ
- サプライチェーンの脆弱性に関するケーススタディ
Java Enterprise Edition API、Java Spring、Java Spring API、Javascript Reactの新コンテンツ
- 10 の新しいJava Enterprise Edition API コーディング・ラボ
- 20 件の新しい Java Spring の課題
- 2 つの新しいJava Springコーディングラボ
- 7件の新しいJava Spring APIコーディングラボ
- 12 件の新しいJavaScript Reactの課題
新しいモバイルセキュリティガイドライン
これらの各ガイドラインは、Dart Flutter、Java Android SDK、JavaScript React Native、Kotlin Android SDK、Objective-C iOS SDK、Pseudocode Mobile、Swift iOS SDKの各言語固有のコードサンプルとともに利用できる。
- 壊れた暗号:安全でない/非推奨のアルゴリズムの使用
- クライアント側のインジェクションJavaScriptインジェクション
- コードの改ざん改ざん検知
- 不適切なプラットフォームの使用ウェブビューの設定
- 安全でない認証ハードコードされたAPIキー
- 安全でない認証Remember Me」機能による認証情報の保存
- 安全でないデータ保存:クレデンシャルの平文保存
- 安全でないデータ保管SQLite データベースへの格納
- 不十分なトランスポート層の保護:クリアテキストプロトコルによる通信
- 意図しないデータ漏洩:機密情報のログ
ソフトウェア・セキュリティの新しい基礎
- セキュアな設計原則の概要
- 共通弱点列挙(CWE)カテゴリーシステムの紹介
- OWASP アプリケーションセキュリティ検証標準(ASVS)の紹介
- SEI CERT コーディング標準の紹介
新しいコーステンプレート
モダンCセキュリティ
文字列処理、メモリ管理、整数オーバーフロー、フォーマット文字列攻撃などの主要な脆弱性と、それらを軽減するための戦略をカバーします。
モダンC++セキュリティ
この短期間の入門的なコンセプト・コースでは、セキュリティの観点からC++の複雑さを探求し、文字列処理、メモリ管理、整数オーバーフロー、フォーマット文字列攻撃などの主要な脆弱性と、それらを軽減するための戦略を取り上げます。
Goのための安全なプログラミング
この短期間の概念的なコースでは、Goの安全なプログラミングについて、ウェブインターフェースのセキュリティ、並行処理、セッション管理、暗号化、エラー処理に焦点を当て、一般的な脆弱性を防ぐための戦略を学びます。
コメント
0件のコメント
サインインしてコメントを残してください。