Menu

    アセスメントの作成方法

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする

    Secure Code Warrior® トーナメントを実施した後、あるいは、他のコード分析・レビューツールを使用した後、その結果は、開発チームやアプリケーションチーム内のセキュリティ意識のギャップを示します。

    これは、アセスメントを作成する前に知っておくとよいことです。一般に、カスタマイズされたトレーニングやアセスメントの課題によって、上位数点の弱点に対処したいと考えるからです。

    また、アセスメントは、セキュアコーディングスキルをベンチマークし、新卒者、請負業者、新規採用者、社内開発者の認定レベルを構築するための優れた方法です。

    注意:企業管理者とチーム管理者のみがアセスメントを作成できます。

     

    ステップ1

    トップメニューのガイド付き学習に移動し、評価をクリックします。

     

    Create Assessment - JP - 1.png


    : 初めてアセスメントを作成する場合、ガイドツアーが表示されます。
    ツアーを開始するには、プロンプトが表示されたら、今すぐ開始 をクリックします。

    このページにすでに評価のリストがある場合、「評価の作成」ボタンをクリックします。 評価の作成ボタンをクリックして、新しいアセスメントの作成を開始します。

     

    Create Assessment - JP - 2.png


    ステップ 2

    名前、説明を与え、適用可能なプログラミング言語/フレームワークを設定します。

     

    ヒント:評価を簡単に管理およびレポートするために、日付、目的、目標、またはプログラムを含む命名規則を決定することをお勧めします。

     

    Create Assessment - 3.png

    名前

    評価に名前をつけます。時間が経つにつれていくつか作成することになるでしょうから、記録しやすいもの、または特定の時期に関連するものが理想的です。

    説明
    次に、開発者に評価がどのようなもので、何をカバーするかを知らせるために、短い説明を書きます。この部分は簡単な紹介文のようなものだと考えてください。


    ステップ 3

    詳細オプションをクリックして、セキュリティプログラムの目的に合うようにアセスメントを設定してください。

     

    • スケジュールオプション- 完了日と期限を設定します。
      - キックオフ大会後の最初のアセスメントについては、3 カ月間空けることを推奨します。こうすることで、開発者がアセスメントを完了する時間を確保し、また、スキルの基準値を設定して作業を開始することができます。
    • 招待オプション - いつ招待を送るか、開発者が自分でアセスメントを開始できるか、あるいはアセスメントに再挑戦できるかどうかを選択します。
    • チャレンジオプション:
      • 課題の固定セット: オンにすると、評価を受けるすべてのユーザーにまったく同じ一連の課題が表示されます。詳細は、こちらの[記事]をご覧ください。
      • チャレンジの難易度を強制: オンにすると、チャレンジが過去にプレイ/完了したことがある場合でも、選択した難易度が常に適用されます。
      • チャレンジ タイプを選択: 3 つのオプションから選択します。
        • 脆弱性の特定段階 + 脆弱性の修正段階
        • 脆弱性の特定段階 + 脆弱性の修正段階
        • タイプを交互に切り替える(デフォルトの動作)
    • 合否オプション - 合格最低点を設定します。
    • LMS統合 - LMSにインポートできるSCORMパッケージのダウンロードを有効にする場合、トグルをオンにしてください。
    注意: 合格/不合格フィールドのすぐ下に、"Emit a PDF certificate on success" という小さなチェックボックスがあります。このチェックボックスをクリックすると、参加した開発者がアセスメントに合格したときに、修了証が作成されます。証明書の作成についての詳細は、こちらの記事をご覧ください。

     

    ステップ 4

    次に、このアセスメントがカバーする言語/フレームワークを選択します。

    ヒント各言語/フレームワークは特定の脆弱性の影響を受けやすかったり受けにくかったりするため、可能性のある課題と脆弱性の選択肢を最大化するために必要な言語のみを選択することをお勧めします。

     

    Create Assessment - JP - 4.png

    Secure Code Warriorのすべての言語は"OWASP ready."私たちが新しい言語と課題をリリースするときには、必ずそれに対応するテンプレートがあります。しかし、各言語はユニークであるため、OWASP関連の資料もすべて異なるため、テンプレートは利用できないかもしれません。

    評価が誰に対して行われるかを意識している限り、問題ないでしょう。例えば、JavaScriptとPythonの開発者を同じアセスメントに参加させることはないでしょう。なぜなら、この2つの言語はそれぞれフロントエンドとバックエンドであるため、テンプレートが異なるからです。

     

    ステップ5

    希望するプログラミング言語/フレームワークを選択すると、該当するアセスメントテンプレートがリストアップされます。

    あらかじめ構築されたアセスメントテンプレートから選択するか、脆弱性のカテゴリ、サブカテゴリ、難易度を選択して独自のテンプレートを構築します。チャレンジの難易度やカテゴリなどを変更するオプションもあります。

    以下は、テンプレートを使用した言語の例です。

     

    Create Assessment - JP - 5.png

    2つの重要な注意事項
    • アセスメントに選択された言語によって、利用可能なテンプレートがある場合とない場合があります。
    • アプリケーションの種類を混ぜると、利用できる課題の数が減ることがあります。


    自分で作成する

    先に進み、「+ 課題を追加」ボタンをクリックして、アセスメントの構成を設定します。

     

    Create Assessment - JP - 5 b.png

     

    ヒント:完了までに1時間弱かかるため、最低10個のチャレンジから始めることをお勧めします。異なるチャレンジの難易度設定を使用すると、アセスメントを完了するのにかかる時間が1時間以上になることがあります。


    ステップ6

    完了したら、「Save 」ボタンをクリックして、アセスメントを公開します。



    Create Assessments - JP - 6.png

     

    次のステップ

    アセスメントを完了するために開発者を招待する

    アセスメントを完了する

    アセスメント証明書を作成もしくは修正する方法

     

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。