コースの作成方法の記事で、事前に設定されたモジュールおよびテンプレートを使用する以外に、カスタムコースモジュールを作成するオプションについて言及しました。さて、この記事ではそのプロセスをさらに詳しく説明します。
なぜカスタムコースモジュールを作成するのですか?
カスタムコースモジュールを作成すると、当社のトーナメントやアセスメント、または貴社がアクセスできる他のセキュリティツールを使用して発見された主要な弱点に焦点を当てることができます。
また、特定の開発者グループ(ジュニア開発者やシニア開発者など)向けに内容をカスタマイズしたり、開発者が実施する脆弱性のタイプやアクティビティのタイプを定義したりすることもできます。
前提条件
新しいコースモジュールを追加する前に必要なことがいくつかあります。すでにコースが作成されているか、作成中である必要があります。
コースを作成したことがない場合、コースの作成方法をご覧ください。
コース作成(編集)の際、必要な言語を選択した後、以下のボタンをクリックしてください:
- 省略記号ボタンをクリックして、さらにオプションを選択してください。
- 次に、コンテンツを追加 するをクリックして、コースモジュールを作成する 新しいモジュールを選択してください。
新しいモジュールを追加する3つの方法が表示されます;
- テンプレートから新しいモジュールを追加する- テンプレートから新しいモジュールを追加する: 既存のコースカリキュラムテンプレートに基づいてモジュールを追加することができます。
- 新しい脆弱性モジュールを追加する - 1つまたは複数の脆弱性カテゴリまたはサブカテゴリを対象とします。選択された項目はモジュールとして選択したコース言語にインポートされます。
- 新しいカスタムモジュールを追加するこれにより、脆弱性カテゴリ、サブカテゴリ、活動のタイプ、難易度レベル、プレイステージ、ヒント、ロック解除条件を含む、すべてのコースオプションを完全にコントロールすることができます。
注意: ロック解除条件は、前提条件モジュールが最初に完了するまで、モジュールの進行を防ぎます。これは必要な学習活動を通して、開発者をガイドするのに役立ちます)。
テンプレートから新しいコースモジュールを追加する
ステップ 1
- テンプレートから新しいモジュールを追加するオプションをクリックします。
- 選択したコース言語に追加したいテンプレートモジュールを選択してください。
ステップ 2
- 言語数] にコンテンツを追加するボタンをクリックしてください。
新しい脆弱性モジュールを追加する
ステップ 1
- 新しい脆弱性モジュールを追加]オプションをクリックします。
- ウィンドウから目的の脆弱性カテゴリを検索し、表示された結果からオプションを選択します。
ヒント: 検索した脆弱性のモジュールがリストにない場合は、「ゼロから新しいモジュールを作成する」オプションを使用してみてください。
ステップ2
- 追加したい脆弱性カテゴリを選択します。
- 言語数]にコンテンツを追加]ボタンをクリックします。
新しいカスタムモジュールを追加する
ステップ1
- 新しいカスタムモジュールを追加するオプションをクリックします。
- 新しいモジュールの名前と説明を追加するプロンプトが表示され、必要であれば、ロック解除条件を追加します。
注:他のモジュールが利用できない場合、このオプションは無効になります。 - アクティビティセクションまで スクロール ダウンして + ボタンをクリックして、アクティビティの追加を開始します。
ステップ2
- をクリックします。 +ボタンをクリックすると、別ウィンドウが表示され、5種類のアクティビティから選択することができます:
- ビデオ- 基本的なコンセプトを説明
- チャレンジ- インタラクティブなプレイステージと難易度が選べる実践的なコード。チャレンジはヒント付きでもヒントなしでもプレイできます。チャレンジはチェックポイントとして設定することもできます。 チェックポイントとは、 ノー ヒントでプレイできる 特別なチャレンジのことで、成功するとモジュールコンテンツのロックが解除されます;
- ウォークスルー- ウォークスルーアクティビティは、実際のアプリケーションで脆弱性がどのように現れるかを段階的にガイドし、コンテキストを提供し、開発者が脆弱なコードの影響を体験できるようにします。
- ミッション- Mission アクティビティは、セキュリティに意欲のある開発者が、没入型のシミュレーションで攻撃スキルを練習し、不適切なコーディングプラクティスの影響を体験するためのものです。
- コーディングラボ-Coding Labs は、完全に機能するブラウザ内 IDE での 直感的なフィードバックによる実践的なトレーニングを通じて、開発者のセキュアなコーディングスキルの向上を支援 します。
- ガイドライン- ガイドラインは、開発者がセキュリティ知識を強化するための一般的な緩和策と、選択した言語/フレームワークの詳細なベストプラクティスの両方を学ぶのに役立ちます。
- カスタム - 任意のコースモジュールにオーダーメイドのメッセージや指示を追加するオプションです。

ビデオの追加
ビデオオプションを選択し、ビデオのトピックを選択してください。2つのトピックから選択することができます:
- セキュリティ設計
- セキュリティの基礎
- Security Vulnerabilities(セキュリティの脆弱性)
Security Foundations(セキュリティの基礎)のビデオは、Application Security Concepts(アプリケーショ ン・セキュリティの概念)またはWeb App Security 101(ウェブアプリ・セキュリティ 101)に関連して選択することができます。
また、特定のセキュリティ脆弱性をターゲットとして選択する こともできます。 トピックとしてセキュリティ脆弱性を選択 し、適切なカテゴリとサブカテゴリを選択します。
変更を適用] をクリックして続行します。
チャレンジの追加
チャレンジ] オプションを選択します。脆弱性カテゴリ、サブカテゴリ、および希望する難易度を選択するよう求められます。
ヒント難易度は、チーム内のさまざまな経験レベルに対応する素晴らしい方法です。
ステージ(S)では、チャレンジのプレイ方法を選択できます;
- Identify(識別) -- 脆弱性を認識し、それがどのように機能するかを認識する。
- Locate-- コードレビュー中に脆弱性を見つけるスキルをレベルアップする。
- Fix(修正) -- 脆弱性を緩和し、解決する方法を理解する。
- Identify & Fix(特定と修正) -- 特定と修正を組み合わせる
- Locate & Fix(位置特定と修正) -- 位置特定と修正を組み合わせる。
最後に、ヒントを有効にするかどうかを決める。
チェックポイントを追加するには、チェックポイントボタンをトグルする。なお、チェックポイントでは ヒントは無効となる。
準備ができたら、変更を適用をクリックして続行します。
チュートリアルの追加
ミッションオプションを選択すると、ミッションタイプを選択するプロンプトが表示されますので、ウォークスルーを 選択し、次に脆弱性カテゴリまたはサブカテゴリを選択してください。
ウォークスルーでカバーされるすべての脆弱性を見るには、この記事を参照してください。
注意: ウォークスルーでは、ヒントは常に有効で、難易度は常に「Single difficulty」に設定されています。
続行するには変更を適用するをクリックしてください。
ミッションを追加する
ミッションオプションを選択します。ミッションの種類を選択するプロンプトが表示されます。「 ミッション」を選択し、脆弱性のカテゴリー、サブカテゴリー、希望する難易度を選択してください。
ミッションには3種類の難易度があります:
- Easy: コードに脆弱性が1つあり、コードスニペットでもハイライトされています。
- 中:コードに脆弱性が1つあるが、コードスニペットではハイライトされていない。
- Hard: コードに複数の脆弱性があるが、コードスニペットではどれもハイライトされていない。
変更を適用]をクリックして続行します。
コーディング ラボの追加
コーディング・ラボ(Coding Lab)オプションを選択します。脆弱性のカテゴリと サブカテゴリを選択するようプロンプトが表示されます。
注:コーディングラボでは、ヒントは常に有効で、難易度は常に「ウォークスルー」に設定されています。
をクリックします。 変更を適用 をクリックして続行します。
ガイドラインを追加する
ガイドラインオプションを選択します。脆弱性のカテゴリと サブカテゴリを選択するよう求められます。
変更を適用] をクリックして続行します。
カスタムメッセージの追加
カスタムオプションを選択します。カスタムメッセージのタイトルと本文を入力するプロンプトが表示されます。
カスタムアクティビティはコースの開始、途中、または最後のアクティビティとして、任意のモジュールの一部として追加 することができます。また、既存のモジュールおよびコースコンテンツに追加することもできます。
例えば、テンプレート (例: OWASP Top 10) に基づいてコースを作成し、カスタムアクティビティを追加するように変更することができます。
ヒント メッセージには、サポートドキュメントやビデオへのハイパーリンクを含めることができます。これにより、会社の管理者やチームマネージャーは、クライアントがホストする独自のドキュメントや手順へのリンクを含めることができます。
注: 開発者が完了することが必須のアクティビティには、「このアクティビティを完了したことをユーザーに確認する必要がある」チェックボックスをオンにします。
ステップ3
アクティビティの追加が完了したら、作成したモジュールをレビューしてください。すべてのオプションに問題がなければ、[モジュールを追加]ボタンをクリックして終了します。
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。