新着情報
-
新しい OWASP コースのテンプレート - 開発者の知識とセキュリティ意識を高めます。 (コンテンツ)
- OWASP Top 10 入門 - 10 のミッション(OWASP の各カテゴリー)、ビデオ、チャレンジを含む、開発者のための OWASP Top 10 の新しくより強固な入門書です。
-
- プログラム認証レベル 5 ミッション付き - OWASP 6-10 に焦点を当て、簡単、中程度、ハードなミッションとハードなチャレンジが含まれています。
- 新しいビデオパストラバーサル脆弱性 - このビデオでは、アプリケーション内のファイルシステム相互作用を特定し、レビューする方法を学びます。攻撃者がサーバからアクセスされるパスに影響を与えることができれば、ファイルへの不正アクセス、あるいはサーバ上で任意のコードを実行することができるかもしれません。 (内容)
-
脆弱性を迅速に解決するための実用的なセキュアコーディングのガイダンスを、2つの新しい統合機能で入手できます。 (統合)
- GitLabインテグレーション:脆弱性の説明とCWE IDに基づいて選択された関連性の高いコーディングチャレンジにリンクすることで、GitLabのスキャン結果をより活用できます。
-
- シノプシスシーカーとの統合:開発者は、Seekerからオンライン・トレーニング・タブにあるセキュア・コーディングの解説ビデオやトレーニング・リンクにアクセスすることで、脆弱性とその解決方法をより深く理解することができます。
改良点
-
開発者がトレーニングを最大限に活用できるよう、質の高いコンテンツを提供します。 (コンテンツ︓200D)
- Javaのチャレンジコンテンツの品質が向上しました:BasicおよびJava:Java:BasicとJava:Springの課題コンテンツの質が向上しました。
-
- トレーニング/アセスメント/コースの課題の選択/優先順位付けの改善:課題は品質に基づいて優先順位付けされ、開発者がフィードバックとして提供する「サムズアップ」評価に基づいて開発者に提供されます。
-
トレーニングメトリクスの改善により、アプリケーションセキュリティプログラムの進捗と成功を報告できます。 (コンテンツ︓200D)
- セキュリティの成熟度」の「プレイ時間」要件を削除 - このメトリクスは、開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況に純粋に焦点を当てるようになる。
- Accuracy」、「Time spent」、「Challenges played」、「Confidence Level」のメトリックスをCoursesのメトリックスに合わせ、プラットフォーム全体で一貫したメトリックスを確保しました。
このアップデートがTraining Metricsのレポートにどのような影響を与えるかについてご質問がある場合は、 カスタマーサポートまでお問い合わせください。
コメント
0件のコメント
記事コメントは受け付けていません。