新着情報
- リリース 公開Log4jミッション このミッションの中で、開発者は、シミュレートされたウェブ・ブラウザで Log4j の脆弱性をモック・エクスプロイトするためのステップバイステップのガイダンスを受けることができます。(コンテンツ)
-
さらに6つの既存のコーステンプレートにウォークスルーを追加しました: (( コンテンツ)
- セキュリティ入門
- SCW推奨事項
- PCI-DSS
- プログラム認定レベル1
- プログラム認証レベル2
- NIST_EO_14028
- OWASP Top 10 2021 との整合性を高めるため、12 のウォークスルー(合計 26)を追加しました。 プログラム管理者は、有病率が高く、影響が大きいサブカテゴリごとに 1 つのウォークスルーを含む、包括的な OWASP Top 10 2021 コースを構築できるようになりました。(コンテンツ)
- OWASP Top 10 2021をサポートするために、Java:Spring (529課題)に10課題を追加しました。(コンテンツ)
改善点
- すべての認定プログラムコースのテンプレートを最新の OWASP Top 10 2021 に更新しました。 (コンテンツ)
- コースとアセスメントにおける非推奨コンテンツのサポートを改善し、開発者の混乱を防止しました。 このアップデート以前は、非推奨コンテンツが含まれる既存のコースやアセスメントでは、ギャップを埋めるためにランダムチャレンジが使用され、混乱を招いていました。今後、開発者はランダムチャレンジの代わりに非推奨チャレンジを評価することができ、これらが古いコンテンツであることを説明する警告が表示されます。 (コンテンツ)
コメント
0件のコメント
記事コメントは受け付けていません。