アセスメントは、セキュリティ意識を高めるための能力をテストする実証済みの方法です。このモードでは、ゲーミフィケーションというよりも、開発者がこのプラットフォームを使い始めたときの位置づけの基準値を確立し、Secure Code Warrior®の学習の旅を通じて達成された進歩を認識することを目的としています。

評価は、トレーニングやトーナメントのような一連のチャレンジで構成され、構築も参加も非常に簡単です。

一般的に、アセスメントが利用可能になり、参加者に招待が送られると、特定の日付と期間内に完了する必要があります。

アセスメント中は、アセスメントは行われません：

• ヒント
• トレーニングスコアへのポイント加算
• リトライ（管理者が設定した場合を除く）

つまり、選択された答えに対するテイクバックはありません。答えを選択した後、プラットフォームはそれが正しいかどうかを表示し、トレーニングモードと同じようにフィードバックを提供します！

一方 アセスメントにはアセスメントに関連する採点メカニズム, 受講者には見えません。 アセスメントにはまた、最終結果を決定するのに役立ついくつかの他のものがあり、それらはすべて事前に選択することができます：

• 難易度
• 脆弱性カテゴリー
• 脆弱性サブカテゴリー

アセスメントは、大がかりで怖いイベントや業績評価に影響するものではありません。アセスメントは、セキュリティ意識全体がどの程度向上したかを全員が認識できるようにするためのもう一つのツールであると同時に、改善を続けるための新しい方法や別の方法を発見するためのものでもあります。

アセスメントの実施時期

アセスメントはどの時点でも実施できますが、アセスメントを実施する理由はいくつかあります。

• ベースライン評価
• その他のトレーニングプログラムの評価

ベースライン

ベースライン評価は、組織における主要なセキュリティ上の弱点に基づいて行われます。一般に、これらの弱点は、Secure Code Warriorトーナメントの結果を調べることによって初めて発見されます。トーナメントの課題は、多くの脆弱性を対象としており、弱点の領域を絞り込むことを目的としています。

トーナメント後すぐに、ベースライン評価で上位 3 つの弱点に対処することを推奨する。

• トーナメント後の評価
  
• 3～4カ月間の重点的な弱点トレーニング
• 2回目の査定完了
• その結果をもとに、最低限のスキルのベースラインを決める

ベースライン評価では、比較的短い期間（2～3ヶ月）で終了するのが理想的です。ベースラインアセスメントは、組織内のすべての開発者が成功裏に完了する必要があります。

このプロセスは、トップ3に続く弱点についても同様に繰り返すことができるので、たとえば、組織内のトップ10に時間をかけて対処することができます。

一度ベースラインアセスメントを確立したら、定期的 (例: 年 1 回) に更新し、常に最新の状態に保つようにする。

随時アセスメント

アセスメントを実施する過程で、以下のようなアセスメントの機会があります：

• PCIコンプライアンス
• 認証レベルの向上
• その他

これらのアセスメントの中には、組織の規模や要件に依存するものもあります。特定のチームやプロジェクトに対して定期的にアセスメントを実施することもできます。また、請負業者や若手開発者向けに特別なアセスメントを実施することもできます。 認証レベルの変更に伴うアセスメントは、特定の個人を対象とする場合は、招待制にするのがベストかもしれません。

アセスメントに関連するすべてのニーズについて、参考になる記事のリストを集めましたので、ご覧ください。

• アセスメントの作成方法
• アセスメントのクローンを作成する方法
• アセスメントにチームを招待する方法