以下の表は、Secure Code Warrior®学習プラットフォームで使用される一般的な製品用語と定義の一覧です。
用語 | 定義 |
チャレンジ |
チャレンジとは、1つの安全なソリューションと3つの安全でないソリューションとして提示される脆弱なコードの一部と定義されます。 |
カテゴリー |
カテゴリは、アプリケーションのタイプ、ウェブ、モバイルに分けられた類似の脆弱性のグループです。 例えば、インジェクションの欠陥、認証、セッション処理、クロスサイトリクエストフォージェリ、安全でない暗号化、 機密データ保存、アクセス制御、メモリ破壊、不十分なトランスポート層保護、情報暴露などです。 |
試み |
試行とは、チャレンジ内のステージを完了するための努力である。詳細はこちら |
ステージ |
チャレンジは、異なるステージでプレーすることができます。チャレンジのステージは以下の通りです:
ステージは次のように組み合わせることができる:
|
モード |
プラットフォームには5つのプレイモードがあります:
|
ウォークスルー |
ウォークスルーアクティビティは、実際のアプリケーションで脆弱性がどのように現れるかを段階的にガイドし、コンテキストを提供し、開発者が脆弱なコードの影響を体験できるようにします。 |
ミッション |
ミッションアクティビティは、セキュリティに関心のある開発者が、没入型シミュレーションの中で攻撃スキルを練習し、不適切なコーディングの影響を体験するためのものです。 |
コーディング・ラボ |
コーディング・ラボ は、直感的なフィードバックによるハンズオントレーニングを通じて、開発者のセキュアコーディングスキルの向上を支援します。開発者は、他に類を見ないフルパワーのインブラウザーIDEでセキュアコーディングスキルを向上させることができます。 |
ガイドライン |
ガイドラインは、選択した言語/フレームワークに合わせて的を絞った学習を提供します。インタラクティブな学習に入る前に、防御的なセキュリティ戦略を通して開発者をガイドし、知識を深めます。 |
トップ 10 準備完了 |
OWASPの各カテゴリーに対して、少なくとも3つのトレーニングチャレンジを持っている言語またはフレームワーク。 |
Secure Code Warrior®プレビュー |
勇気のある戦士は、当社の新機能やエキサイティングな機能の初期リリースを体験し、開発チームに直接フィードバックを提供することができます。
注:プレビューはオプションの体験であり、Secure Code Warrior®は、この機能がそのまま、またはまったくプラットフォームに組み込まれることを約束するものではありません。新機能は、現在のサブスクリプション条件で利用できる場合もあれば、利用できない場合もあります。 |
コメント
0件のコメント
サインインしてコメントを残してください。