2020年12月
新機能
- APIエンドポイントにチームレベルのタグ付けが追加され、企業の管理者が部門/機能別に開発者を管理しやすくなりました。 (PLATFORM↪So_200D)
- エクスポート可能なデータファイル(csv形式)にコース開始日と終了日のデータを追加し、プログラム管理者がPCIコンプライアンス・トレーニングの進捗状況を把握しやすくなりました。 (プラットフォーム︓)
- プラットフォームのドイツ語コンテンツをサポートしました。 (コンテンツ︓200D)
- Jira Data Center 版のセキュアコーディング拡張機能が利用可能になりました。開発者は チケット内で関連する脆弱性について学ぶことができます。 (統合)
改善点
- End-of-Course 活動ですべての有効なタイプの評価をサポートできるようになり、長期的なセキュリティプログラムの管理が容易になった。 (プラットフォーム)
- 会社設定 "設定の "プライバシー "セクションの構造が改善され、管理者は異なるプレイモードのプライバシー設定を管理しやすくなりました。 (プラットフォーム)
- ドッカーに合計54のチャレンジが追加されました(▲17)。 (コンテンツ)
- すべてのプラットフォーム・コンテンツにおいて、人種差別的な「ホワイトリスト/ブラックリスト」を「許可リスト/拒否リスト」に改名。 (コンテンツ)
- ミッション - トーナメントのボーナスレベルにおいて、2つの追加言語、PseudocodeとJava:JSFをサポート。 (コンテンツ)
2020年11月
NEW
-
ミッション は、トーナメントのボーナスレベルとしてサブスクリプションでプレイできるようになりました。(プラットフォーム)
- トーナメントでのボーナスレベル は、対象となる言語:フレームワークで自動的に有効になりました(管理者によって無効化されていない限り)。 トーナメント の難易度が上がり、経験豊富な開発者にとってより魅力的なものになります。
- C# Core、C# MVC、C# Webforms、Java Enterprise Edition、Java Spring、Node.js Express、Python Djangoの7つのWeb言語で40のミッションが利用可能になります。 追加言語は順次追加される予定です。 (コンテンツ)
- 3つの新しい言語フレームワーク:(コンテンツ)
- Kotlin Spring API(35の課題)は、バックエンド開発者がSpring APIフレームワークライブラリを通してKotlin言語を訓練し、探求することを可能にする。
- Javascript:Basic(45課題)は、Javascriptコンテンツのフレームワークにとらわれない選択肢を開発者に提供します。これは、特定のフレームワークライブラリに限定されたコンテンツを望まない開発者に、プラットフォームをより広くアピールするものです。
- Salesforce APEX(46の課題): Salesforce APEXは、Salesforceプラットフォーム上で使用され、顧客が特定のニーズに合わせてSalesforceの機能を拡張することを可能にします。SFDCインスタンスには、重要な顧客情報や機密情報が含まれています。この新しいコンテンツにより、開発者や請負業者がお客様のコードベースに触れたり、やり取りしたりする際に、安全にコーディングできるようになります。今すぐチームに招待しましょう。Salesforce APEX の開発者をプラットフォームに招待する方法をご覧ください。 こちら.
- GitHub Action ワークフローを使用して、ジャストインタイムのトレーニングスニペットで構造化学習を強化します。SSDLC の各段階における コーディングスキルの構築については、こちらをご覧ください。 Secure Code Warrior を入手する GitHub Action をマーケットプレイスから今すぐ入手!
- Senseiは現在 JetBrainsマーケットプレイス 組織や開発者が自分で試すことができます。 (SENSEI)
- レシピにタグを追加する機能を追加し、レシピの分類やグループ化に使用できるカスタムメタデータを追加できるようになりました。
- 変数ブラウザーをレシピエディターに追加しました。表示される変数は、選択されたターゲットに対する相対的なものです。これは、開発者がコードを理解し、より少ない労力で良いレシピを作成するのに役立ちます。
改良点
- Python:Basicの課題数を59課題(▲17課題)に増やし、フレームワークにとらわれないトレーニングを必要とする開発者により多くのコンテンツの選択肢を提供します。 (コンテンツ)
- プラットフォームの脆弱性カテゴリ(30%以上)に対する共通脆弱性列挙(CWE)のマッピングを見直し、より多くのCWE ID(特にモバイル特有の脆弱性)を含める。この見直しにより、課題脆弱性の報告が大幅に改善される。 (内容)
- プラットフォーム匿名化の拡張として、企業管理者は「すべてのロール」に対してAPIキー生成を非表示にするオプションを持つようになり、レポートAPIキーを生成する際の個人情報セキュリティが強化されます。(プラットフォーム)
2020年10月
新機能
- 公開/未公開コースの終了日修正が可能になりました。これらのコースのコース管理ページに移動すると、コース終了日の下に編集ボタンが表示されます。
- 新しいスクリプティング/コマンドライン言語であるPowershellをプラットフォームに導入。
- Secure Code Bootcamp を Google PlayStore で配信開始。これは、初心者がセキュアコーディングの知識を学ぶための無料のインタラクティブなゲームです。
改善点
- コース、設定、検索オプションを含むプラットフォーム全体に匿名化機能を拡張。企業はNo-PIIレポートを持つことができます。
- 4つの言語のチャレンジが追加され、トーナメントでのプレイ時間と難易度が向上しました:
- C#(.NET):Core - 176チャレンジ (▲126)
- Java:Enterprise Edition (JSP) - 475 チャレンジ (▲60)
- Java:Spring - 495 チャレンジ (▲53)
- Perl:ダンサー2 - 90 チャレンジ (▲15)
- 学習教材ビデオの命名規則を統一し、教育の質を向上させました。
修正
- 言語が混在するトーナメントにおいて、時々発生する最大ポイントの問題を修正しました。最大ポイントがすべての参加者に同じであることが保証され、すべての人にとって公平なトーナメントになりました。
2020年9月
NEW
- 68のチャレンジで標準Javaを導入し、Javaでコーディングする開発者(フレームワークなし)に関連するセキュリティトレーニングを提供。
- 企業管理者とチーム管理者は、これらの言語からゼロからコースを作成することができます。
- Rust - 31のチャレンジ、
- Java:Servlets - 40 チャレンジ、
- Java:Struts - 51 チャレンジ、
- JavaScript:React Native - 64 チャレンジ、
- JavaScript:Vue.js-30チャレンジ、
- Perl:Dancer2 - 75 課題.
- PHP:Symfony - 44 課題、
- Angular 1 - 8 チャレンジ、
- Swift:iOS SDK - 141 課題、
- PL/SQL - 44 課題
- モバイルの脆弱性に焦点を当てた新しい擬似コードコンテンツを追加 - 66 チャレンジ。これらの新しい追加コンテンツにより、コーディングに携わらないユーザーでも、特定のコーディング言語やフレームワークの知識を必要とせず、モバイルの脆弱性に関する概念を体験し、学び、理解することができます。
- モバイル脆弱性をカバーする新しいビデオコンテンツリバースエンジニアリング/コード情報漏洩、不適切なセッション処理/クライアントサイド・セッショントークン生成。
- Webの脆弱性をカバーする新しいビデオコンテンツ:認証/強制ブラウジング、情報公開/エラーの詳細、メモリ破壊/レースコンディション。
- コースに関する2つの更新:カスタムアクティビティとコース終了時のアクティビティ
- 匿名化が有効になりました。企業管理者は、プラットフォーム上の個人識別子の匿名化を切り替えることができるようになりました。これにより、企業内で個人を特定できる情報または個々のユーザーのパフォーマンス情報を匿名化することを要求する規制要件に準拠することができます。
改良点
- 既存のJava:Springチャレンジに改良が加えられ、開発者向けのチャレンジの全体的なコンテンツと品質が向上しました。
- Java:Enterprise EditionのJSP課題を改善し、開発者により確かなトレーニングを提供します。
2020年8月
NEW
- 14の言語:フレームワークのコースが追加されました:
- Ansible - 50 Challenges (▲26)、
- Docker - 37 Challenges (▲1)、
- CloudFormation - 36チャレンジ、
- Terraform - 24 チャレンジ、
- Kubernetes - 31 Challenges (▲7)。
- 6 API言語:フレームワーク
- C#(.NET):Web API - 47 課題(▲3)、
- Java:Spring API - 35 課題、
- Java:EE API - 35 課題、
- JavaScript:Node.jsのAPI、
- GO:API - 35 課題、
- Python:API-35チャレンジ、
- Objective-C - 76 チャレンジ、
- Python:Flask - 60 Challenges (▲16)、
- C#(.NET):Basic-40チャレンジ。
- コースレポートAPIに「初回修了日」を追加しました。コンプライアンス遵守に向けた開発者の学習進捗管理が容易になります。
- トーナメントリーダーボードの匿名化が利用可能になり、開発者のプライバシーを保護するためのオプションが増えました。
改良点
- チームマネージャーと企業管理者は、時間計算の改善により、プラットフォーム上で開発者のエンゲージメントを追跡する際のレポートの精度が向上します。この変更は、7月3日以降の滞在時間データにのみ影響します。
- 擬似コードチャレンジがすべてのWeb脆弱性カテゴリをカバーするようになり、開発者だけでなく非開発者にもWebアプリケーションのセキュアコーディングの幅広い認識を提供します。84 のチャレンジ(▲38)。
- PL/SQL言語が35のチャレンジ(▲3)でアセスメントに対応しました。
- ウェブ言語の課題を追加しました:
- Java:Spring - 507 Challenges (▲106)、
- Java:Servlets - 40 Challenges (▲3)、
- C#(.NET):Webフォーム - 382 チャレンジ(▲10)、
- Ruby:Rails・・・234チャレンジ(▲8)、
- Scala:Play - 201 チャレンジ(▲8)、
- PHP:Symfony - 44 チャレンジ(▲3)。
- Java:Springの96課題の質を向上させ、開発者により確かなトレーニングを提供。
2020年7月
NEW
- 2つの新しい言語:フレームワークをプラットフォームに導入:
- Python:35の課題を持つWeb API
- Go:Web API with 35 Challenges.
- Web脆弱性をカバーする新しいビデオコンテンツ:不十分なトランスポート層の保護/認証情報の保護されないトランスポート
- モバイルの脆弱性を取り上げた新しい動画コンテンツ:不適切なプラットフォームの使用法/タップジャッキング、安全でない認証/サーバーへの認証のためのクライアント側認証、安全でない認証/指紋の誤用、安全でない認証/弱いロックアウトメカニズム、不適切なプラットフォームの使用法/不正なアクティビティ設定、不適切なプラットフォームの使用法/インテントの誤用。
- Secure Code Warrior for Jira (Jira Cloud および Jira Server バージョン) がパブリックラボに導入され、アトラシアンマーケットプレイスからアクセスできるようになりました。 Secure Code Warrior for Jira は、開発者がセキュリティ問題の解決に取り組む際に、ジャストインタイムのコンテキストに基づいたマイクロラーニング (オンプレミス版およびクラウド版) を提供します。
改良点
- コンテンツのローカライズが改善されました。プラットフォーム管理者は、自社に関連する言語のローカライズ(米国英語または英国英語)を選択できるようになり、コンテンツの没入感、ユーザー体験、エンゲージメントが向上しました。
- 既存の擬似コードチャレンジが大幅に改善され、開発者向けのチャレンジの全体的なコンテンツと質が向上しました。
修正
- 全体的なユーザープレイ体験の向上と管理上の混乱の解消を目的とした、多くのユーザインターフェースの修正に対応し、実装しました。
- ソリューションのドロップダウンを開発者が選択できない問題を特定し、修正しました。
- コースのタイトルの変更が、開発者が閲覧した際に反映されない問題を修正しました。
- トレーニングリーダーボードと関連レポートのエクスポートにかかる時間が大幅に改善され、チーム管理者はエクスポートされたレポートをよりタイムリーにメールで受け取ることができるようになりました。
- レポートのパフォーマンスとスケーラビリティが改善され、ユーザーのレスポンスタイムとレポート検索が速くなりました。
2020年6月
新機能
- プラットフォームに2つの新しい言語:フレームワークを導入:
- Javascript:Vue.jsに30のチャレンジ、
- Node.jsのAPIには35の課題があります。
- 翌週には、モバイルの脆弱性を取り上げた新しいビデオ・コンテンツが公開される予定です:バイナリ保護の欠如/著作権侵害からの保護なし、意図しないデータ漏えい/コピー/ペーストのバッファーキャッシング(Pasteboard)、意図しないデータ漏えい/機密情報のロギング。
- 新しいビデオコンテンツは、APIの脆弱性をカバーする次の週に利用可能になります:アクセス制御 - オブジェクトレベルのアクセス制御の欠落、セキュリティの誤設定 - 不適切なパーミッション。
- コースはSecure Code Warrior Labsでご利用いただけます。企業管理者は、チームまたは企業全体のSecure Code Warrior Labsにオプトインして、新機能をテストドライブし、フィードバックを提供することができます。
改良点
- Java Enterprise Edition(JSP)が373チャレンジ(▲57)に達しました。
- Ansible Basic Challenges で Microsoft Azure をサポートし、異なるクラウド・インフラを使用する組織をサポートするコンテンツを提供します。
- ユーザー管理APIの強化。API経由でユーザーのメールアドレスをプログラムで更新できるようになりました。
- プラットフォームにフランス語の音声言語サポートを追加し、ユーザ・インターフェースのコンテンツを母国語で利用できるようにすることで、フランス語を話すユーザのナビゲーションと全体的なユーザ・エクスペリエンスを向上させました。
2020年5月
NEW
- プラットフォームに3つの新しい言語:フレームワークを導入:
- Kubernetes Infrastructure-as-code言語、24の課題。
- Java:エンタープライズ・エディションAPI、35の課題。
- 31の課題を持つRust。
- モバイルの脆弱性をカバーする新しいビデオコンテンツ:クライアントサイド・インジェクション/JavaScriptインジェクション、コードの改ざん/バックアップの有効化、余計な機能/パスワードの自動入力、不適切なプラットフォームの使用/ウェブビューの設定、安全でないデータ保存/SDカード外部ストレージへの保存、安全でない認可/安全でない直接オブジェクト参照、安全でない認可/信頼できないソースからの入力の使用、安全でないデータ保存/資格情報の平文保存、安全でないデータ保存/SQLite データベースへの保存、不十分なトランスポート層保護/不適切な証明書のピン留め設定、リバースエンジニアリング/エミュレーション検出。
改良点
- Goコンテンツに課題を追加し、ジュニアからシニアまで、さまざまな経験レベルの開発者に、それぞれのスキルレベルに最適な184の課題(▲29)を提供します。
- APIによるチームおよびユーザー管理機能を改善しました:
- レポート機能の向上 - 管理者は、APIを介して各チームとそのメンバーの詳細情報を取得できるようになり、管理者は、より効率的にチームを管理するためのより良い洞察を得ることができます。
- ユーザーの最終ログイン日 - チーム管理者は、個々のユーザーの最終ログイン日を確認できるようになりました。
- アセスメントサマリーレポート(CSV)の検索パフォーマンスを改善し、チーム管理に役立つより良い洞察を提供します。
- 脆弱性カテゴリのオプションを選択する際のプラットフォームのユーザーインターフェイスを見直し、すべてのオプションがユーザーにとって適切かつ最新のものであるようにしました。
修正
- 週次アクティブサマリーレポートのEメールが見直され、クライアントのプラットフォームユーザーのアクティビティメトリクスが表示されるようになりました。
2020年4月
NEW
- Python:Basic(41の課題)とJava:Spring API(35の課題)の2つの新しい言語:フレームワークを導入しました。
改善点
- Java:Springの課題が399件(▲94件)になりました。
- C#(.NET):Webフォームの挑戦回数が382回(▲126回)になりました。
- Ruby:RailsのMixed Tournament Readyが233課題(▲14課題)になりました。
- Kotlin:Android SDKの課題の質を改善しました。
2020年3月
NEW
- 新しい言語:フレームワークPerl:Dancer2を紹介します。
- サイドチャネル脆弱性/タイミング攻撃、アクセス制御/信頼できないソースからの入力の使用、ビジネスロジック/不十分なバリデーション、インジェクション/CSSインジェクション、メモリ破壊/ダブルフリー、インジェクションの欠陥/ログ偽造をカバーする新しいWeb脆弱性ビデオリソースを追加しました。
改良点
- Java:Enterprise Edition (JSP)の課題が314件に達しました(▲79件)。
- C# (.NET):MVCのチャレンジの質を改善しました。
- 中国語とスペイン語の翻訳精度を改善しました。
修正
- 開発者が脆弱性を修正する際に正しい解決策を選択できるように、チャレンジをプレイする際のユーザビリティを改善しました。
- Identify」ステージをプレイする際の脆弱性カテゴリー表示の問題を修正。
2020年2月
NEW
- 先月新たに紹介したInfrastructure-as-Code言語:フレームワークを発展させ、新たに2つのInfrastructure-as-Code言語:フレームワーク - Ansible (▲24)とDocker (▲24)を追加しました。
- モバイル言語をカバーする新しいトレーニングビデオを追加しました:壊れた暗号/暗号化キーの安全でない生成、壊れた暗号/暗号化キーの安全でない保存、壊れた暗号/初期化ベクトルの再利用、壊れた暗号/ハードコードされたキーの使用、クライアント・コードの品質/不適切なメモリ管理。
改良点
- アセスメントを編集する際に、管理者とチームマネージャのためのツールチップとガイダンスが強化され、どのような編集が新しいアセスメントバージョンを作成するかを認識しやすくなりました。
- Node.js(Express)のチャレンジが279チャレンジ(▲5)に増えました。
- C# (.NET):WebフォームとJava:C# (.NET): WebformsとJava: Enterprise Edition (JSF)は、それぞれ274課題と146課題で、混合トーナメントに対応しました。
2020年1月
NEW
- Terraform(▲24)とAWS CloudFormation(▲32)をカバーする初のInfrastructure-as-Code(IaC)言語:フレームワークが利用可能に。
- JavaScript、C#、Pythonプログラミング言語のSSRF(Server-Side Request Forgery)脆弱性サブカテゴリをカバーする39の新しい課題を導入。
改善点
- 指定された時間枠内の評価試行回数を制限することで、真の学習を促進します。
- 複数の API キー - 会社の管理者は、会社用に複数のレポートまたは管理者 API キーを生成できるようになりました。
- 開発者が希望するプログラミング言語を指定できるように、APIのユーザーオブジェクトを更新しました。
- PL/SQLは最も人気のある言語:フレームワークの1つで、現在25のチャレンジが利用可能でトップ10に対応しています(▲17)。
- C#(.NET)の課題を追加しました:MVC(▲101)、C#(.NET):WebForms(▲22)、Java:Spring(▲32)、JavaScript:NodeJS(▲8)、Python:Django(▲5)、Java Enterprise:JSF(▲4)、Java:サーブレット(▲5)。
- リバースエンジニアリング、不十分なトランスポートレイヤープロテクション、外部機能、壊れた暗号、コード改ざんをカバーするモバイル脆弱性ビデオリソースを更新しました。
コメント
0件のコメント
記事コメントは受け付けていません。