Secure Code Warrior® は、リスク管理と脆弱性の削減に対するアプローチをリアクティブからプロアクティブに変える、安全なコード学習、開発者、ガバナンス ツールを提供します。
当社のプラットフォームは、概念的かつインタラクティブな実践的な学習を使用して、あらゆるスキル レベルの学習者の安全なコードに関する知識と応用をサポートし、拡張します。
SCW 信頼スコア
セキュアコーディングプログラムの影響を定量化する業界初のベンチマーク
SCW Trust Score は、開発チームのセキュア コーディング スキルを包括的に評価し、AppSec チームと CISO がチームの能力を総合的に理解し、最適化すべき領域を特定できるようにします。
SCW 信頼エージェント
開発者主導のセキュリティを拡張するための可視性と制御
SCW Trust Agent は、開発者のセキュア コード スキルに照らしてすべてのコミットを分析し、コード リポジトリ全体の可視性を実現します。プロジェクトの機密性と要件に基づいてポリシーを設定できるため、ソフトウェアの配信を遅らせることなく、言語固有のセキュリティ コンピテンシーを確保できます。SCW Trust Agent は SCW Trust Score に基づいて構築され、すべてのコミットでセキュア コード学習プログラムがどの程度効果的に適用されているかを分析します。
クエスト
セキュア コードのベスト プラクティスに関する開発者の知識を広げ、作成するコードに適用するスキルを深めます。
クエストは構造化された学習パスであり、開発者のセキュリティ スキルを磨き、ソフトウェアの脆弱性に対する理解を深めるために作成されています。クエストを使用すると、 組織は会社のコンプライアンス、言語、脆弱性の要件に基づいて学習目標を割り当てることができます。
各クエストには、次のような複数の学習アクティビティが含まれています:
- ビデオ : 基本的なソフトウェア セキュリティの基礎と概念を学びます
- ガイドライン : セキュリティ知識を強化するための一般的な緩和戦略と、選択した言語/フレームワークの詳細なベストプラクティスの両方を学習します
-
ウォークスルー: E 実際のアプリケーションでシミュレートされたアプリを実際に使用して、ソフトウェアの脆弱性が及ぼす影響を体験し、攻撃的なセキュア コーディング スキルを構築して実践します
- 課題 : ソフトウェアの欠陥を見つけて修正する方法を学ぶ
- コーディング ラボ: 直感的なフィードバックによるインタラクティブなハンズオン トレーニングを通じて、安全なコーディング スキルを向上させます 完全に機能するブラウザー内 IDE で
- クイズ (利用可能な場合): 開発者が知識とスキルを実証する制限時間付きの課題で、セキュア コードの能力を評価します。
トーナメント
継続的な安全なコーディングの取り組みを促進する意識を高める
Secure Code Warrior プラットフォームのトーナメントでは、組織は開発者コミュニティ全体を巻き込んだ競争力のある魅力的なイベントを開催できます。
プレイヤーには、問題を特定し、安全でないコードを見つけ、脆弱性を修正するよう要求する一連のコード チャレンジが提示されます。すべてのチャレンジは実際のコード例に基づいており、簡単なものから非常に難しいものまでランク付けされています。
トーナメント中、開発者はリーダーボードの順位を上げて「セキュア コード ウォリアー」の称号を獲得し、ポイントを獲得します。
- ソフトウェア開発者とともに組織全体の意識啓発活動を実施する
- 開発者コミュニティ内のセキュリティチャンピオンを迅速に特定する
- 友好的な競争を通じて全員を登録し、参加させる
最も人気のある言語 (C# WebForms、C# MVC、Java Spring、Java EE、Node.JS、Python.django & C# core) では、トーナメント ボーナス レベルを有効にすることができます。
このボーナス レベルはミッションと呼ばれ、開発者は実際のアプリケーション例における脆弱性の影響を示す新しいエキサイティングなコンテンツをプレイできます。
探索
自分のペースでスケーラブルなオンライン学習で安全なコーディング スキルを検証します
Explore は、学習者に、探索的な自分のペースで学習できる環境で、Secure Code Warrior のすべての学習教材の完全なカタログを提供します。
開発者はプラットフォーム内での進捗状況を確認できます。完了したアクティビティ (コーディング ラボ、ビデオ、チャレンジ、ガイドライン、ミッション、ウォークスルー) を確認できます。
プラットフォームは継続的に更新および拡張されています。現在、OWASP トップ 10 を含む 50 を超える一般的な脆弱性をカバーするアクティビティが何千もあります。また、言語とフレームワークのスイートも継続的に更新しており、毎日新しいアクティビティを作成しています。
サポートされている最新の言語とフレームワークについては、こちらをご覧ください。
コース
アプリケーションに影響を与える脆弱性に関するカスタム学習パスウェイを構築する
コースは、アプリケーション固有の脆弱性に対処することで組織全体の安全なコーディング スキルを向上させる、構成可能なモジュールを備えたガイド付き学習パスウェイです。
コースでは、繰り返し発生する脆弱性がソフトウェア開発ライフサイクルに影響を及ぼすのを最小限に抑えるのに役立つフレームワーク固有のコーディング チャレンジを提供することで、組織の開発チーム内の効率と生産性を向上させるのに役立ちます。
各学習モジュールは、ビデオ コンテンツ、言語:フレームワーク固有のコーディング チャレンジ、チェックポイント チャレンジなどのアクティビティのコレクションであり、安全なコーディング スキルと認識を構築します。
コースは、コンプライアンスと監査の要件を満たすために、設定された期間内または特定の日付までに終了するように構成できます。
評価
カスタマイズ可能で制御可能な環境で安全なコーディングスキルを認定します
Secure Code Warrior プラットフォームの評価により、組織は既存の開発者、海外チーム、新入社員、卒業生のセキュア コーディング能力を評価し、スキル ベースラインを作成できます。
これらは、コードのセキュリティ保護に関してチームが基本的なレベルの能力を備えていることを示すことで、開発者とマネージャーの両方の信頼を築くことができます。
多くの場合、評価は、開発者が PCI-DSS や NIST などの規制で定められた必要な安全なコーディング スキルを習得していることを監査人に示すために使用されます。
GraphQL を利用したレポート API
従来の REST API よりもクエリの柔軟性が高く、取得するデータの制御も強化されています
GraphQL を搭載したレポート API は、必要なデータを正確にクエリすることでレポートを次のレベルに引き上げ、詳細でカスタマイズされたレポートを柔軟に作成し、既存のダッシュボードやツールに簡単に統合できるようにします。
API
ユーザー管理とレポートを既存のシステムに統合します
プログラムでユーザーを管理し、既存のエグゼクティブ ダッシュボードとレポート ツールで管理レポートを作成することで、ユーザー管理を効率化し、時間を節約できます。 API の構成方法の詳細をご覧ください。
コメント
0件のコメント
サインインしてコメントを残してください。