トレーニング Secure Code Warrior® プラットフォームのトレーニングモードは、トーナメントで同僚とリーダーボードの覇権を争っていないときに、多くのアクションが起こる場所です。

Trainingモジュールは、CoursesやAssessmentのような割り当てられたアクティビティ以外でも、セキュアコーディングに関する本当に価値ある情報を自分なりに探し、吸収するために時間を費やすことができます。

トレーニング メニューから共通エリアにアクセスできます。

• 言語- さまざまなプログラミング言語とフレームワークから選択できます。
• ミッション・コントロール- ここが楽しいところです。
• 統計- プラットフォーム内でのトレーニングの進捗を確認
• リーダーボード- 組織内での現在の順位を見る

ミッション・コントロールの探索

ここには、Secure Code Warriorによるアプリケーションセキュリティの3つの領域があります。

• OWASPトップ10
• トレーニングの場
• コードの防御

基本的に、Mission Controlはさまざまなトレーニング・オプションにアクセスする場所です。プレイするレベルを選択すると、それぞれに異なるミッションが与えられます。

OWASP トップ 10

ここでは、セキュアなコードプログラミングのスキルを学ぶことができます。 最も重要なアプリケーションの弱点から、非常に一般的なもの、そして最後にいくつかの具体的なものまで、4つの脆弱性のカテゴリーに分かれています。

以下はそのスナップショットです：

• OWASP A1-A2- 最もクリティカルなアプリケーションの弱点（アクセス制御の失敗と暗号の失敗）
• OWASP A3-A4- 非常に一般的なアプリケーションの弱点（インジェクションの欠陥と安全でない設計）
• OWASP A5-A7- セキュリティの誤設定、脆弱で古いコンポーネント、識別と認証の失敗
• OWASP A8-A10- ソフトウェアとデータの完全性の失敗、セキュリティログと監視の失敗、サーバサイドリクエストフォージェリ(SSRF)
  
  

トレーニングの場

この訓練場では、個々の脆弱性カテゴリーに焦点を当て、詳細なトレーニングを受けることで、特定のタイプの問題を発見し、修正する練習をすることができます。2つの セットレベル トレーニング・グラウンドがあります。

以下は、その詳細のスナップショットです：

• 最も重大な弱点- 最も重大なアプリケーションセキュリティの弱点に焦点を当てます。これらの課題は、安全な開発の基礎に着手するきっかけとなるでしょう。
• 一般的な弱点- 一般的なセキュリティ上の弱点に焦点を当てます。これらの課題によって、弱点とその修正方法を理解することができます。
  
  

コードの防御

このセクションではミッション・コントロールのこのセクションでは、どのような弱点が現れるか事前に知ることなく、実際のアプリケーションに対してあなたのスキルを実践することができます。これは、ゼロからアプリケーションを作り上げるときに現れる可能性のある脆弱性について、非常にリアルな経験を提供します。

以下は、あなたが作業できるさまざまな分野の内訳です：

• eBanking アプリケーション- オンライン・バンキング・アプリケーションで、大規模なコードベースから脆弱性を見つけて修正する能力が試されます。
• ファイル共有アプリケーション- クラウドファイル共有アプリケーションで、大規模なコードベースから脆弱性を見つけて修正する能力が試されます。
• eコマース・アプリケーション- 大規模なコードベースから脆弱性を発見し修正する能力をテストする、小規模なeコマース・アプリケーション。

各脆弱性カテゴリーは、Secure Code Warriorプラットフォームで利用可能なプログラミング言語に合わせて調整されます。これにより、カスタマイズされた トレーニング・グラウンドを体験することができ、常にOWASP対応以上の教材でトレーニングすることができます。

次のステップ

セキュリティ成熟度のレベルアップ

ラーニングリソース モジュールの概要

優先プログラミング言語の設定方法

トレーニングとリソース FAQ セクション