表面的には、大会は新しいアプリケーションセキュリティプログラムとセキュリティ意識の方向性を紹介するためによく使用されます。その「新しいアプリケーションセキュリティプログラム」は、Secure Code Warrior®学習プラットフォームとともに構築される。
多くの場合、通常の形式のトレーニングは必要悪とみなされ、退屈だが必須である。
トーナメントに関する簡単な概要については、以下のビデオとこの記事をご覧ください。
トーナメントを行うことで、トレーニングに楽しく、競争的な側面を導入し、人々に興味を持たせ、参加させ、プラットフォームのゲーム化された学習体験に慣れ親しんでもらうことができます。
さまざまな課題、制限時間、リーダーボード、賞品が用意されたトーナメントは、セキュアコーディングをクールなものにし、参加者がより前向きにコーディングについて考えるようになる話題を生み出します。
また、自社の現在のセキュリティ意識のレベルや、現在の強みと弱みを把握し、それぞれを活用したり強化したりするのに最適な方法でもあります。
注:トーナメントを実施することは、セキュリティ意識向上プログラムのキックオフに最適な方法ですが、年間を通じて定期的に実施しない理由はありません。
ヒント:販促用のポスター、証明書、インスピレーションについては、以下の記事を参照してください、 この記事をチェック.
トーナメントの主な収穫は、企業とそのVIP(開発者)の両方にとって有益である。
トーナメントでは、開発者は以下を行います:
- 同じ言語やフレームワークを使用する仲間と、実践的なコーディング・チャレンジで競い合う。
- OWASP をはじめとするさまざまな脆弱性をナビゲートする。
- 脆弱性を認識し、それがどのように機能するかについて認識を深める。
- コードレビュー中に脆弱性を発見するスキルをレベルアップする
- 脆弱性を緩和し解決する方法を理解する
- プレイ可能なボーナスレベルで、実世界のアプリシミュレーションで発見されたエクスプロイトの影響を体験できます。
- セキュアなコードの正しい行を正確に指摘してポイントを稼ぐ
- トーナメント終了時に、良い知らせと栄光を受け取る。
企業にとって、トーナメントは次のようなメリットがあります:
- セキュリティ意識向上プログラムにブランドを与える
- チームに前向きなセキュアコーディング文化を醸成する
- 参加意識を高め、能動的な学習を促す
- 将来のトレーニングの基本水準を確立する
以下に、誰でもトーナメントでスーパースターになれるような、役に立つ記事をいくつか集めました。
- セキュアなコード戦士トーナメントを作成する方法
- 箱入りトーナメントプロモーションポスターとグラフィック
- 開発者をトーナメントに招待する方法
- トーナメントリーダーボードオプション
- エンゲージメント・チートシートトーナメント編
コメント
0件のコメント
サインインしてコメントを残してください。