セキュリティの成熟度をレベルアップしたいなら、いつでもできることがあります。トレーニングモードでは、「マイ統計」ページで自分のスキルに関する統計を見ることができます。ページで自分のスキルの統計を見ることができます。
私たちは、進むべき道の大半は、テクノロジーと経験という2つの要素に集約されると考えています。
これらの要素をさらに検討する前に、Secure Code Warrior®がどのようにセキュリティ成熟度を考慮しているかを見てみましょう。
特定の基準によって、次の成熟度のいずれかに分類されます:
セキュリティ成熟度の基準
- ポイント
- 正確さ
- 信頼性
クライテリアの計算方法についての詳細は 管理指標と統計の手引き」または「開発者指標と統計の手引き」を参照してください。
初心者 |
セキュリティに詳しい |
セキュリティ熟練者 |
セキュリティチャンピオン |
要件なし |
ポイント4000 |
ポイント8000 |
ポイント12000 |
精度:20 |
精度:60 |
精度:90 |
|
チャレンジ: 20 |
挑戦40 |
挑戦60 |
- 異なるプログラミング言語/フレームワークのチャレンジをプレイする。(推奨)
- すでにクリアしたクエストを再度プレイする。プレイしたことのない新しいチャレンジが提供される可能性があり、ポイントや精度、プレイしたチャレンジがアップする。すでにプレイしたことのあるチャレンジをプレイすると、30日以上経過した場合のみ、セキュリティの成熟度指標が更新されることに留意してください。
- 精度は試行回数に基づいているため、30日以上経過した後に課題を再プレーしても、以前に達成した結果は置き換えられず、同じ課題に対する新しい試行と古い試行の両方が含まれます。
特定のプログラミング言語とフレームワーク
多くの組織では、フロントエンドからバックエンド、モバイル、メインフレームまで、複数のタイプの開発者がいます。これは、トレーニングに関してはちょっとした難題となる。
概念を最初に理解するにはスライドやビデオが適していますが、本当にセキュアコーディングの筋肉を記憶させるには、毎日使用されている技術でトレーニングを行わなければ、十分な効果を得ることはできません。
Secure Code Warriorの学習プラットフォームでは、複数の言語と対応するフレームワークで、実践的なコードレベルの課題を提供します。
このプラットフォームでは、以下のような複数の言語とフレームワークの課題に参加できます;
- Java (EE & Spring)
- .NET (MVC & WebForms)
- JavaScript(Node、React、Angular.io)
- Python (Django)
- Ruby (Rails)
- Scala (Play)
- IOS Objective - C
- アンドロイド
Secure Code Warriorで利用可能な最新の言語とフレームワークについては、ここをクリックしてください。
このスタイルのトレーニングは、従来のスライドデッキやビデオよりも、意識や問題解決に関するコアスキルの構築に役立ちます。また、普段使っている言語以外にも、さまざまな言語で新しいスキルを身につけることができます。
適切なツールを使ってチャレンジすることで、素晴らしい、望ましいセキュリティスキルを身につけることができます。
実践的な経験
インターンや新卒者から、新入社員やベテラン開発者まで、セキュアコーディングスキルのばらつきは常に出てきます。セキュアコードトレーニングを受けたことのある開発者もいますが、Secure Code Warriorプラットフォームがこの種のトレーニングを初めて受ける開発者もいます。
Secure Code Warriorトレーニングモジュールでは、さまざまな経験レベルに対応する3つのレベルのトレーニングにアクセスできます。
- OWASPトップ10
- トレーニング・グラウンド
- あなたのコードを守る
OWASPトップ10
- OWASPアプリケーションセキュリティリスクに焦点を当てたミッション
トレーニングの場
- 一度に 1 つの特定のアプリケーションセキュリティ脆弱性に焦点を当てたミッションです。このため、セキュリティのバックグラウンドがない開発者にも理解しやすくなっています。
コードを守る
- これらのミッションは、実際のアプリケーションと複雑なコードを使用した現実的なシミュレーションであり、あなたのセキュアコーディングの能力をテストします。
Secure Code Warriorを使用すると、トレーニング環境の枠を超えて、幅広いシナリオで経験を積むことができます。多くの優れたビデオゲームから学んだように、経験はあなたを強くし、学習を助け、群衆から際立たせます。
適切な技術を経験とノウハウと組み合わせることで、あなたのセキュリティ成熟度はあっという間にレベルアップします。
コメント
0件のコメント
サインインしてコメントを残してください。