Menu

    2025年5月

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする

    新しいAIセキュリティトレーニングコンテンツ、30以上の新しいチャレンジ、新しく改善されたQuestの機能、全く新しいプラットフォーム内リソースセンターの立ち上げ、より深い学習者の洞察を発表します。

    新しい

    コンテンツ

    非人間ID(NHI)コンテンツ

    AIの導入が加速するにつれ、トークン、オートメーションアカウント、マシン資格情報のような非人間ID(NHI)の使用も加速しています。これらは最新のツールには不可欠ですが、エンジニアが理解する必要のある新たなリスクをもたらします。この新しいコンテンツは、OWASP Top 10 for Non-Human Identities をカバーしています:

    • 不適切なオフボーディング
    • 秘密漏えい
    • 脆弱なサードパーティの NHI
    • 安全でない認証
    • 過大な特権を与えられた NHI
    • 安全でないクラウド展開
    • 長く存続する秘密
    • 環境隔離
    • NHI の再利用
    • NHI の人間による使用

    この NHI コンテンツはアーキテクトに最適です、DevOps、プラットフォーム・エンジニア、クラウド・エンジニア、バックエンド/APIエンジニア、QAエンジニア、エンジニアリング・マネジャー、プロダクト・マネジャーなど、新たなリスクについて理解を深めたい方に最適です。このコンテンツは、割り当て可能な概念トピックとしてクエストで、レガシーコースのコーステンプレートとして、またすべてのガイドラインはエクスプローラでオンデマンドでご利用いただけます。

    25 New V2 Challenges Just Dropped in Explore - Now with Go, TypeScript React, and JavaScript React

    Exploreのプレイテストに25の新しいV2チャレンジが追加され、合計44チャレンジに倍増しました!

    • Go(基本):
    • TypeScript React:10チャレンジ (6脆弱性、4セキュア)
    • JavaScript React:5チャレンジ (3脆弱性、2セキュア)

    これらのV2チャレンジは、プレイテストモードの間、Exploreでのみ利用可能です。あなたのフィードバックが今後のセキュアコーディングコンテンツの形成に役立ちます。 Explore 今すぐ飛び込んで、自分のスキルを試してみよう!

    13の新しいTypescript Reactフロントエンドセキュリティトピック

    需要に応えて、Typescript Reactの実践的なコンテンツは、13の全く新しいチャレンジで拡張され、コーディングラボ以外でも学習者により強固な学習体験を提供します。13の新しい Typescript React Challenges は、以下のフロントエンド・セキュリティのトピックをカバーしています:

    • クロスサイトスクリプティング(XSS)
      • DOM ベースのクロスサイトスクリプティング(2つの簡単なチャレンジDOM-Based Cross-Site Scripting (2 easy challenges)
    • Injection Flaws
      • CSS Injection (2 easy challenges)
    • Security Misconfiguration
      • Clickjacking (2 easy challenges)
      • 無効化されたセキュリティ機能 (1 easy challenge)
      • 不適切または欠落した HTTP ヘッダー (1 easy challenge)
    • サイドチャネルの脆弱性
      • クリップボードbuffer caching (1 easy challenge)
    • Unvalidated Redirects and Forwards
      • Unvalidated Redirects and Forwards (2 easy challenge)
    • Vulnerable Components
      • Using Components From Untrusted Source (2 easy challenge)

    これらの新しい Typescript React Challenges は、Quests で利用可能です、Learn, Explore, Tournaments, Legacy Courses, Assessments で利用できます。

    クエスト

    アクティブなクエストの編集

    管理者は、アクティブなクエストや予定されているクエストを編集できるようになりました。編集可能なフィールドは次のとおりです:

    • クエスト名
    • バッジ
    • 必須トグル
    • チーム(チームの追加、チーム専用から全社への切り替え)
    • 終了日

    すべての変更はクエスト監査ログで追跡され、透明性が確保されます。 クエストの編集 クエストに加えられた変更の追跡 についてはこちらをご覧ください。

    下書きの共有

    クエストの下書きをすべての管理者で共有できるようになりました。下書きを保存する際、管理者は共有することを選択できます。一度共有されると、同じ会社の他の管理者全員が下書きを閲覧、編集、公開することができます。詳細はこちら:クエストの下書きを他の管理者と共有する方法 .

    Quest Security Awareness and Design Concepts Catalogue

    私たちは、セキュアな設計と意識向上に焦点を当てた概念的なトピックで、開発者以外の役割をより良くサポートするために、クエストのコンテンツを拡張しました。 「Quests Security Awareness and Design Concepts」カタログ をご覧ください。

    リソースセンター

    すべての企業管理者向けに、新しいプラットフォーム内リソースセンターを開設しました。この一元化されたハブにより、必要なときに必要なものをこれまで以上に簡単に見つけることができます。主な機能:

    • お知らせ:製品アップデート,ウェビナー招待、管理者通知など。
    • ナレッジベース検索:
    • ハウツービデオ:
    • 追加リソース:

    Metrics

    New Learner Details View

    管理者は、Metrics レポートで学習者の名前をクリックすると、その学習者の主な統計情報と、割り当てられたすべての学習活動の進捗状況を示す詳細ビューを開くことができます。この学習者データへの API アクセスは、Reporting GraphQL API を介してサポートされています。詳細はこちら .

    Explore

    Role filter

    学習者は、Exploreで役割別にトレーニングコンテンツをフィルタリングできるようになりました。

    改善された

    初期プレビュー:新しいユーザー管理エクスペリエンス

    新しいユーザー& チーム管理インターフェイスの段階的な展開を開始しました。この合理化されたエクスペリエンスでは、より速いナビゲーション、改善されたフィルタリングと一括アクション、より直感的なレイアウトが導入され、管理者は時間を節約し、複雑さを軽減することができます。

    この変更は5月からお客様に表示され、古い管理ページから新しいユーザー管理インターフェイスにリンクするバナーが表示されます。詳しくはこちら 、またはCSMにご連絡の上、アクセスをリクエストするか、6月の完全ローンチに向けてフィードバックを共有してください。

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。