クエスト
今期は、開発者が希望するコーディング言語で提供される、関連性の高い課題で構成された SCW の新しいターンキー学習パスであるクエストが正式にリリースされました。
-
クエストの目的 - 以下の学習目的から簡単にクエストを作成できます:カスタム脆弱性、最も一般的な脆弱性(OWASP Top 3、5、10)、PCI-DSS。
-
クエストレポート - 特定の学習目標に基づいて割り当てられたクエストの学習者の進捗状況をレポートします。
-
Guided Learning Visibility - Administration Platform Configuration で Guided Learning をオフにする User Experience を選択して、Quests を優先し、My Quests をデフォルトの学習者ホームページとする
Trust Agent
SCW Trust Agent は、開発者のセキュリティコンピテンシーとコードコミットに関する洞察とコントロールを統合します。開発内容:
- スキルレベルの最小要件 - Trust Agent ポリシーにスキルレベルの最小要件を設定することで、開発者のコミットに対するスキルベースの基準を定義することができます。詳細については、こちらのナレッジベース記事 を参照してください。
コンテンツ
今期は、コーステンプレート、アクティビティ、ガイドラインなど、多くの新コンテンツが追加されました:
新コーステンプレート:
- Modern C and C++ Security
- Secure Programming for Go
- Introduction to Cryptography for Developers and Architects
- Secure Password Storage
- Hardening Your APIs
- Coding with AI
- Secure Implementation of Containerized Cloud Infrastructure
- Fundamentals of iOS
- Secure Programming for iOS
- Introduction to Cloud Security and Introduction to AI Risk& Security
- Securing Infrastructure as Code Infrastructure as Code
- Kubernetes Security
- Securing Amazon Web Services
- Securing Microsoft Azure and Securing Google Cloud Platform
- Foundations of COBOL Security
- Introduction to
- NIS2 course
- Overview of Application Security Testing course
- OWASP Top 10 CI/CD course
- MISRA for C Embedded course
- 31 Coding Labs in C Basic、Java Spring, Java Spring API, and Java Enterprise Edition API
- 22 Challenges in Java Script React and Java Spring
- モバイルガイドライン 7つのモバイル言語/フレームワークの言語固有のスニペットで10の脆弱性トピックをカバー
- 6つの追加ガイドライン LLMの脆弱性とソフトウェアセキュリティの基礎
- 1 LLMウォークスルー
コメント
0件のコメント
サインインしてコメントを残してください。