Menu

    製品リリースの総括Q3 2025

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする


    サイバーモン2025:AIの時代

    待望のサイバーモンキャンペーンが2025年10月6日より開催されます。新たなコンテンツ&キャラクター、限定コンテンツ、そして賞品があなたを待っています。詳細はこの記事をご覧ください。


    AI チャレンジ

    AI チャレンジは、「副操縦士」アシスタントを使用したブラウザー内 IDE コーディング セッションで演習を示すように作り直されました。これは、AI がコードを提案するためセキュリティ レビューがより頻繁に行われるという現代の開発者ワークフローを反映しています。

    8 月と 9 月だけで、197 個の新しい AI チャレンジがプラットフォームに追加されました。 こちらでご確認ください。

    クエスト

    タグに基づいて学習者にクエストを割り当てられるようになり、トレーニングの提供がこれまで以上に簡単になりました。また、次の概念と標準について、新しいクエスト目標とトピックが利用できるようになりました。

    • NIST (大統領令 14028)
    • NIS2
    • Docker の安全な実装
    • Kubernetes の安全な実装
    • OWASP TOP 10 CI/CD (Github Actions)
    • OWASP TOP 10 CI/CD (Jenkins 宣言型)
    • OWASP TOP 10 CI/CD (Jenkins スクリプト)


    • 最新の C++ セキュリティ
    • 最新の C セキュリティ
    • Docker の安全な実装
    • Kubernetes の安全な実装
    • Kubernetes のセキュリティ
    • COBOL セキュリティの基礎
    • COBOL の防御的プログラミング
    • Android セキュリティ
    • iOSの基礎
    • iOSのセキュアプログラミング
    • 高度な Android セキュリティ


    コンテンツ

    この四半期には、コース テンプレート、アクティビティ、ガイドラインなど、多くの新しいコンテンツが追加されました。

    • AI による脅威モデリング
    • AI エージェントとそのプロトコル (MCP、A2A、ACP)
    • 重要な API セキュリティ: &承認
    • コンテナセキュリティ HTML5 セキュリティ入門
    • HTML5 セキュリティのための防御プログラミング
    • SAML セキュリティ

    メトリクスとレポート

    新しいダッシュボード、レポート、ガバナンス機能により、セキュア コーディング プログラムとその影響を総合的に把握できるようになります。

    • Trust Agent ポリシー ゲーティング - 管理者は、CI パイプラインに構成可能なポリシー ゲートを設定し、安全でないコードがビジネス クリティカルなリポジトリ (PCI-DSS コンプライアンスなど) に入るのを防ぐことで、コミット レベルで最低限のセキュア コーディング標準を直接適用および強制できます。クエストの完了は、Trust Agent ポリシーで信頼性の高いコミットの要件として利用できるようになりました。
    • 脆弱性 ROI インサイト - 管理者は、アプリケーション セキュリティの調査結果を含む CSV ファイルを安全にアップロードして SCW 学習データと重ね合わせ、トレーニングの影響に関する ROI レポートを SCW プラットフォーム内で直接作成できるようになりました。
    • CISO バリュー メール - 信頼スコア、主要な指標、戦略的推奨事項のロールアップ ビューを提供します

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。