コースモジュールは、学習リソースと言語固有のコーディング課題から構成されており、サイバーセキュリティプログラム全体にセキュアコーディングの認識とコンピテンシーを組み込むことができます。
各コースは、組織固有のトレーニングまたは脆弱性要件に対応するように作成することができ、開発チームのための反復可能な学習経路を構築することができます。
以下の記事では、会社管理者またはチーム管理者がコースを作成し、公開するための手順を説明しています。
ステップ1
トップメニューから「コース」を開き、「コース管理」を選択します。
ステップ 2
コース追加を選択し、コース作成ウィザードを開始します。
ステップ 3
コース作成ウィザードはあなたの要件に応じて、コースの焦点の選択から設定をガイドします。
既存のテンプレートを使用してコースを作成することも、ゼロからコースを作成することもできます。
1) 既存のテンプレートを使用してコースを作成する
-
入門コース -これは、Secure Code Warrior で利用できるさまざまな対話型学習アクティビティの概要を説明する入門コースです。 この短いコースは、すべての新しいプラットフォーム ユーザーの最初のプラットフォーム アクティビティとして推奨されます。
-
OWASPトップ10入門(Webトップ10 2021の最新アップデート付き) - この短期コースには、Web言語向けOWASPトップ10(2021)、モバイル言語向けOWASPトップ10(2016)、API言語向けOWASPトップ10(2019)に基づく課題があらかじめ含まれています。
-
詳細なOWASPトップ10入門(ウェブトップ10 2021の最新更新を含む) - このコースは、ウェブ言語向けOWASPトップ10(2021)、モバイル言語向けOWASPトップ10(2016)、API言語向けOWASPトップ10(2019)に基づく課題が事前に入力されています。
-
PCI DSS v4.0 推奨事項 - このコースには、PCI DSS v4 要件に基づく課題があらかじめ含まれています。(ソフトウェア開発のコントロール2~8と10、モバイルのコントロール4.3と4.7)。
-
Secure Code Warrior Recommendations(セキュア・コード・ウォリアーの推奨事項) - 当社独自の推奨事項に基づいて課題を設定したコースを構築します。OWASPとPCI-DSS標準を考慮しますが、最近出現した脆弱性でリストを補完し、特定の言語やフレームワークにおける脆弱性の流行も考慮します。
- 大統領令(EO)14028に基づく「EO-クリティカル・ソフトウェア」使用のためのセキュリティ対策 -このコースは、2021年5月12日の「国家のサイバーセキュリティの改善に関する大統領令(EO)14028」によって指示された、EO-クリティカル・ソフトウェア使用のためのセキュリティ対策に関する国立標準技術研究所(NIST)のガイダンスに基づいています。
-
Security Awareness 101 - このコースには、ソフトウェアセキュリティと最も一般的な脆弱性についてユーザーを紹介するビデオとスターターレベルの課題があらかじめ用意されています。
-
認定プログラムレベル 1 - OWASP 1-5 -認定プログラムレベル 1 は、OWASP カテゴリー 1 から 5 までの脆弱性をカバーしています。
- 認定プログラムレベル2 - OWASP 6-10- 認定プログラムレベル 2、OWASP カテゴリー 1 から 5 の復習と OWASP カテゴリー 6 から 10 の脆弱性をカバー - 初級レベル
- 認定プログラムレベル 3- OWASP & SCW 推奨 -認定プログラムレベル 3 で、OWASP カテゴリー 1 から 10 の復習と、SCW 推奨の追加カテゴリーをカバー - 中級レベル
-
認定プログラムレベル 4 - ミッションとハードチャレンジ ハードチャレンジ OWASP カテゴリー 1 から 10 の復習と追加のミッションを含む認定プログラムレベル 4 - ハードレベル
- 認定プログラム・レベル 5 -OWASP 6-10 のミッションとハード な課題 - OWASP カテゴリー 6 から 10 のミッションとハードな課題を含む認定プログラム・レベル 5 - ハード・レベル
-
ストーリーOWASP TOP 10(2021年)-このコースでは、OWASP TOP 10(2021年)の基本をストーリー仕立てでご紹介します。コースは、動画の視聴やガイドラインにある脆弱性の解説、攻略の実践、コードの分析、脆弱性のピンポイント修正など、複数の演習を積み重ねて学習していくようになっています。
- OWASP Top 10 2017 Awareness -このコースには、OWASP Top 10 for Web languages (2017)、OWASP Top 10 for mobile languages (2016)、OWASP Top 10 for API languages (2019)に基づく課題があらかじめ含まれています。
- PCI DSS v3.2.1推奨事項 -このコースには、PCI DSS要件(ソフトウェア開発の6.5管理、モバイルの4.3および4.7管理)に基づく課題があらかじめ含まれています。
2) ゼロからのコース構築
-
特定の脆弱性をターゲットにする- 特定の脆弱性に対応したコースを作成することができます。このオプションを選択すると、プラットフォームはリストされた脆弱性に対して定義済みのモジュールを設定します。
-
カスタム- 選択したプログラミング言語(フレームワーク)のビデオ、課題、難易度、およびプラットフォームで利用可能なヒントを完全に制御して、ゼロからコースを構築します。詳細はこちら 独自のコースモジュールを作成する
ステップ4
コースでカバーされるすべての言語に対して表示される1つのウェルカムメッセージまたはコース紹介メッセージを追加します。
ステップ 5
コースコンテンツ」セクションに移動すると、コースを高いレベルで表示したり、アクティビティを拡大して詳しく見ることができます。
さらに、以下のことができます:
- 一括アクションのために複数の言語およびモジュールを選択する
- テーブルの列および列の順序を管理する
- コースのコンテンツを検索、ソート、フィルタする
一括アクションの詳細についてはこちらの記事をご覧ください。
左のリストから必要な言語を選択してください。あなたのコースに必要のない言語:フレームワークを削除するには、一括アクションをクリックし、言語の削除オプションを選択してください。
ステップ 6
コンテンツテーブルで設定済みのコースモジュールを確認することができます。この段階で、必要に応じてモジュールを追加することもできます。
コースコンテンツキュレーションフローは管理者が選択した言語にコンテンツを追加できるよう、以下のように合理化されています:
1) 既存モジュールのコピー
既存モジュールのコピーオプションを選択します。
コピーしたい言語とモジュールを選択し、[コンテンツを追加] ボタンをクリックします
2) 新しいモジュールを追加する:
- テンプレートから新しいモジュールを追加する
- 新しい脆弱性モジュールを追加する
- 新しいカスタムモジュールを追加する
見る 独自のコースモジュールを作成する方法 をご覧ください。
ステップ 7
いよいよコース終了アクティビティを追加する番です。
グローバルコース終了メッセージ
これにより、開発者がコースを完了した場合、お祝いのメッセージを共有することができます。
コース終了評価
メッセージを共有し、そのコースの評価を完了するよう誘導することができます。あなたは2つのオプションから選択することができます:
- 単一のコース終了評価
- 各言語のコース終了評価を1つの画面で管理する
- 評価オプションを選択した場合、選択およびリンクできるように、事前に1つの評価を作成する必要があります。(詳細はこちらをご覧ください)
- また、評価はコースと同じ言語をカバーしている必要があります。
ステップ 8
その他の 設定 」タブをクリックしてください。
この時点でコース名と説明を設定してください。参加者 (およびあなた自身) がコースの内容を簡単に理解できるような命名規則を選択してください。
ここで終了日、バッジ、Eメール通知を選択することができます。
また、コースを公開する準備ができていない場合、「下書きとして保存」をクリックして、いつでも進捗状況を保存することができます。
-
コース終了日
- なし:期限なしでコースを作成する場合、このオプションを使用してください。
- 期限: 日数で期限を設定します。開発者は登録からこの期間内にコースを完了する必要があります。
-
終了日:コースの期限を設定します。終了日に達した場合、コースは期限切れとしてマークされ、開発者はコースを開始/再開することができなくなります。
-
通知
- コースが公開された場合、Eメール通知を送信します: 招待された開発者はコースが公開されたときにEメール通知を受け取ります。また、コース終了日の3日前および5日前に、まだコースを開始または完了していない場合、リマインダーを受け取ります。
-
コース終了日が更新された場合、登録および招待された開発者にメール通知を送信します: コース終了日が変更された場合、すべての参加者に通知が送信されます。
-
LMS管理: LMSにインポートできるSCORMパッケージダウンロードを有効にするには、この設定をチェックしてください。これにより、自動的に全社的な自動割り当てを有効にし、通知を無効にし、コース終了日管理を無効にして、これらのオプションをLMSに委任することができます。さらに、受講者はLMS経由でこのコースにアクセスし、完了をLMSに報告する必要があります。
- コースアップデートの公開 各コースにはいくつかのオプションがあり、公開コースの編集方法や、コースの編集がコース参加者に与える影響を制御するよう設定することができます。詳細はコースの編集方法をご覧ください。
ステップ 9
これでコースを公開する準備ができました。コースを公開する場合は「コースを公開する」ボタンを、コースを試用する場合は「プレビューとして保存する」ボタンをクリックしてください。
次のステップ
コメント
0件のコメント
サインインしてコメントを残してください。