Secure Code Warrior®は、セキュアコーディングトレーニングとツールを提供する統合プラットフォームで、開発者のフォーカスを脆弱性への対応から予防へとシフトさせます。
当社のプラットフォームは、ハンズオントレーニング、チームトーナメント、リアルタイムコーチング、各スキルレベル向けのマイクロラーニング、オンラインアセスメントを使用しています。
トーナメント
継続的にセキュアコーディングに取り組む意識を醸成
Secure Code Warriorプラットフォームのトーナメントにより、組織は、開発者コミュニティ全体を巻き込んだ競争力のある魅力的なイベントを実施できます。
プレイヤーには、問題の特定、安全でないコードの特定、脆弱性の修正が求められる一連のコード課題が提示されます。すべての課題は実際のコード例に基づいており、簡単なものから非常に難しいものまでランク付けされています。
各プレイヤーは、トーナメントで公平に競争するために、さまざまなソフトウェア言語から選択することができます。
トーナメントを通じて、開発者はリーダーボードを上りながらポイントを獲得し、「セキュアなコードの戦士」の栄冠を目指します。
- ソフトウェア開発者とともに組織全体の意識向上を図る
- 開発者コミュニティ内のセキュリティチャンピオンを迅速に特定する
- 切磋琢磨することで、全員を登録し、参加させる
最も人気のある言語(C# WebForms、C# MVC、Java Spring、Java EE、Node.JS、Python.django & C# core)では、トーナメントのボーナスレベルを有効にできます。
このボーナスレベルはミッションと呼ばれ、開発者は実際のアプリケーションの例で脆弱性の影響を実証する、新しくエキサイティングなコンテンツをプレイすることができます。
トレーニング
自分のペースで拡張可能なオンライン学習でセキュアコーディングスキルを確認
当社の楽しく、競争的で、魅力的なトレーニングは、開発者が毎日セキュリティマインドセットで考え、行動できるようにします。100% 実践的で、さまざまなコードサンプルでさまざまな脆弱性を体験できます。
開発者は、トレーニングの進捗状況をプラットフォーム上で確認することができます。完了した課題、長所と短所、トレーニングに費やした時間、精度を確認することができます。
プラットフォームのゲーム化された側面は、ヒントを提供し、開発者がポイントを獲得し、チーム用の匿名化されたリーダーボードでバッジを収集することを可能にする。
プラットフォームは常に更新され、拡張されている。現在、OWASPトップ10を含む50以上の一般的な脆弱性をカバーする数百の短いチャレンジが利用可能です。また、対応言語やフレームワークも常に更新しており、毎日新しい課題を作成しています。
最新の対応言語とフレームワークについては、こちらをご覧ください。
コース
アプリケーションに影響を与える脆弱性のためのカスタム学習経路を構築します。
コースは、設定可能なモジュールを備えたガイド付き学習パスウェイで、アプリケーション固有の脆弱性に対処することで、組織全体のセキュアコーディングスキルの向上に役立ちます。
開発者、エンジニアリング・リード、ソフトウェア・セキュリティの専門家のために設計されたコースは、ソフトウェア開発ライフサイクルに繰り返し影響を与える脆弱性を最小限に抑えるのに役立つフレームワーク固有のコーディング課題を提供することで、組織が開発チームの効率性と生産性を高めるのに役立ちます。
各ラーニングモジュールは、ビデオコンテンツ、言語:フレームワーク固有のコーディング課題、チェックポイント課題を含むアクティビティで構成され、セキュアコーディングのスキルと意識を高めます。
コースは、コンプライアンスや監査要件を満たすために、設定された時間枠内または特定の日付までに終了するように設定することができます。
評価
カスタマイズ可能で制御可能な環境でセキュアコーディングスキルを認定
Secure Code Warriorプラットフォームのアセスメントにより、組織は既存の開発者、オフショアチーム、新規採用者、新卒者のセキュアコーディング能力を認定し、スキルベースラインを作成できます。
このような評価によって、コードのセキュリティ保護に関してチームが基本レベルの能力を持っていることを示すことができ、開発者と管理者の両方の信頼を高めることができます。
多くの場合、評価は、開発者が PCI-DSS や NiST などの規制で概説されている必要なセキュアコーディングスキルを習得していることを監査員に証明するために使用されます。
API
ユーザー管理とレポーティングを既存システムと統合
既存のエグゼクティブ・ダッシュボードやレポーティング・ツールでプログラム的にユーザーを管理し、管理レポートを作成することで、ユーザー管理を合理化し、時間を節約します。 APIの設定方法については、こちらをご覧ください。
コメント
0件のコメント
サインインしてコメントを残してください。