この記事では、Secure CodeWarrior®プラットフォームでのポイントシステムの仕組みについて詳しく説明し、エンゲージメントを高め、チームのセキュアコーディングの実力を測定します。
定義
精度
正確さとは、受験回数と正解・不正解の比率です。
精度は正解数を不正解数と正解数の合計で割り、100を乗じて計算されます。
正確さ = (# 正しい試行回数 / # 合計試行回数) * 100例えば、初回にすべて正解したプレーヤーのAccuracyは高く、不正解や「推測」が多いプレーヤーのAccuracyは低くなります。
信頼度
信頼度とは、使用可能なヒントの総数と使用されたヒントの数の比率です。
信頼度 = (#総ヒント数 - #使用ヒント数)/#総ヒント数
#総ヒント数とは、ユーザーがクリアした課題に対して使用できるヒントの数です。例えば、ヒントを使用しないプレイヤーの信頼度は高くなります。ヒントを頻繁に使用するプレイヤーの信頼度は低くなります。
時間はどのように計測されますか?
プレイしたチャレンジ時間は、プレーヤーがトレーニングに費やした時間です。時間は、チャレンジが開始されると追跡され、答えを提出すると停止します。プレーヤーが答えを提出せずにチャレンジから離れたり、5分以上アクティブでない場合(マウス操作、キーボード操作、タッチジェスチャーがないなど)、その特定のチャレンジに費やされた時間は一時停止されます。
チームマネージャーと会社管理者は、学習リソース(ビデオ)、トレーニング、アセスメント、トーナメントで、プレーヤーがプラットフォーム上でやり取りした合計時間も確認できます。これを「滞在時間」と呼びます。
滞在時間は、30秒ごとにアクティブなプレーモードを監視することによって決定されます。プレーヤーがプラットフォームから離れたり(ブラウザウィンドウを閉じたり、ブラウザタブを切り替えたり)、10分以上アクティブでない場合、滞在時間は一時停止されます。
経験ポイントはどのように計算されますか?
各チャレンジで獲得できるポイント数は、Secure Code Warrior Security Competency Algorithm Metric(セキュア・コード・ウォリアーのセキュリティ・コンピテンシー・アルゴリズム・メトリック)によって決定されます。プレイステージ、チャレンジの難易度、アプリケーションの種類、使用したヒント、失敗した試行(または推測!)など、さまざまな要素を計算し、プレイヤーの正確さ、自信、ポイントを導き出します。
トレーニングモード
トレーニングポイントはSecure Code Warriorのスコアの単位で、トレーニンググラウンドでミッションをクリアすることで獲得できます。
獲得したポイントの合計はポイントスコアと呼ばれ、開発者のセキュリティ成熟度をレベルアップし、認定や自画自賛の権利を得るために大きく貢献します。
注意: セキュリティの成熟度は、会社の管理者によって無効にされる場合があります。
トーナメントモード
トーナメントモードでは、プレイヤーは互いに、ステージを正しくクリアし、一定時間内に最も多くのポイントを獲得できるかを競います。ステージが難しいほど、獲得できるポイントも高くなります。
トーナメントには2種類のアクティビティがあります:
チャレンジ:
チャレンジレベルは8段階ある。チャレンジステージの定義は、ロケート、特定、修正、ロケート&修正、特定&修正です。
トーナメントプレイヤーは、インフォメーションアイコンをクリックすることで、下記のように詳細なスコアリングルールを見ることができます。
トーナメントスコアリングモードには3つのプリセットがあり、試行回数を増やしたり減らしたりすることができます。これらは、トーナメントを設定する際に、チームマネージャーまたは会社管理者が設定することができます。
以下の表は、それぞれのスコアリングの概要を示しています。
チャレンジ(レベル1~8)
デフォルト | 寛容 | アグレッシブ | |
許可された試技 | 3 | 5 | 2 |
基本ステージスコア(トーナメントの各チャレンジのステージスコア) | |||
イージー | 100 | ||
ミディアム | 200 | ||
ハード | 300 | ||
ステージごとの試行回数。得点の割合 | |||
第1試技 | 100% | 100% | 100% |
試問2 | 60% | 60% | 60% |
第3問 | 30% | 30% | - |
第4問 | - | 10% | - |
第5試技 | - | 5% | - |
ヒント ペナルティ (すべての採点アルゴリズム (Default, Forgiving, Aggressive)で一貫) | |||
脆弱性の特定 | 脆弱性の特定 | 解決策を選ぶ | |
ヒント1 | -5% | -50% | -33% |
ヒント2 | -35% | -50% | -33% |
ヒント3 | -60% | - | -34% |
ミッション
このオプションを有効にすると、トーナメント内で 5 つのプレイ可能なボーナスレベルが有効になります。ミッションは、開発者が実際のアプリケーションに没頭し、コードに特定の脆弱性が導入された場合の影響を直接見ることができるように設計された、実践的でインタラクティブなコーディングシミュレーションです。
トーナメントプレイヤーは、情報アイコンをクリックして、以下のように詳細なスコアリングルールを展開することで、詳細なスコアリングルールを見ることができます。
ボーナスレベル
デフォルト | 寛容 | アグレッシブ | |
チャレンジステージごとの最大得点 | |||
イージー | 200 | ||
ミディアム | 400 | ||
ハード | 600 | ||
ヒントのペナルティ(最大獲得ポイントに対するペナルティ率) | |||
スモールヒント | -10% | -10% | -10% |
中ヒント | -30% | -30% | -30% |
大ヒント | -50% | -50% | -50% |
最大累積ペナルティ | -80% | -60% | -100% |
評価モード
評価は、トレーニングと同様の方法で計算されます。
Secure Code Warrior Security Competency Algorithm Metricを使用して、異なる言語/フレームワークの課題間で公平に比較できるようにポイントが正規化されます。評価スコアはパーセンテージで表示されます。
チームマネージャーまたは会社管理者は、「合否」スコアを設定できます。
コースモード
コースは、スキルベースの学習パスウェイで、あらゆるスキルレベルの開発者のための安全なコーディングコンピテンシーを段階的に構築します。教育的なハンズオンコーディングチャレンジとミッションにより、組織がコンプライアンスを達成し、繰り返し発生する脆弱性を削減するのに役立つ、移行可能なスキルを構築します。
基本報酬はどのように計算されますか?
難易度 | チャレンジ | ウォークスルーミッション | スタンダードミッション | ガイドライン |
- | (該当なし) | (該当なし) | (該当なし) | 100点 |
簡単 | 100点 | 100点 | 200点 | (該当なし) |
中 | 200点 | (該当なし) | 400点 | (該当なし) |
ハード | 300点 | (該当なし) | 600点 | (対象外) |
追加受験で獲得したポイント:
これは、ユーザーがコースを繰り返したり、同じモジュールを再度プレーした場合に発生します。これはチャレンジにのみ適用され、ビデオ、カスタムアクティビティ、標準ミッション、ウォークスルーミッションには適用されません。
チャレンジの難易度 | ポイント |
簡単な難易度 | 10ポイント |
中難易度 | 20ポイント |
難しい難易度 | 30点 |
- コースでのヒント使用は、獲得ポイントを減らすことはありません。
- 不正解は獲得ポイントを減らしません。(正確さ = (# 正しい試行回数 / 試行回数) * 100 )
- チャレンジのスキップは正確さに影響します。
- ビデオを見ることは、ポイント、自信、正確さに影響しない。
- ミッションやウォークスルーは自信や正確さに影響しない。
連勝ボーナスはどのように計算されますか?
ユーザーがノーミスで2回目のチャレンジをクリアするごとに、獲得ポイントに10%のボーナスが加算されます。 これはチャレンジにのみ適用されます。ストリークボーナスは、ビデオ、カスタムアクティビティ、スタンダードミッション、チュートリアルミッションには適用されません。
例:
イージー・チャレンジ1(ノーミス) - 100ポイント
イージー・チャレンジ2(ノーミス) - ストリーク・ボーナス 100ポイント + (100ポイントの10%) = 110ポイント
合計 = 210ポイント
コメント
0件のコメント
記事コメントは受け付けていません。