Coding Labsは、直感的なフィードバックによるハンズオントレーニングを通じて、開発者のセキュアコーディングスキルの向上を支援します。開発者は、唯一無二のフルパワーのインブラウザーIDEでセキュアコーディングスキルを向上させることができます。コーディングラボがコースに追加されると、開発者はコース中に得た知識を実践する機会が与えられます。
- コーディングラボの詳細については、 コーディングラボの概要をご覧ください。
- 公開されたコースの編集に関する詳細は、 コースの編集方法 を参照してください。
コースにコーディングラボを追加するには
ラボは次の言語で利用可能です (追加言語は開発中です)
- C Embedded
- C# (.Net) Core
- C# (.Net) Web API
- C++ Basic
- Java Enterprise Edition (Basic)
- Java:Enterprise Edition API
- Java Spring
- Java Spring API
- Javascript Node.js (Express)
- JavaScript React
- Python Basic
- Python Django
- TypeScript Node.js(Express)
- TypeScript React
- Terraform AWS
コーディングラボは、上記の言語のすべてまたは一部について、以下のテンプレートでご利用いただけます:
- 入門コース
- OWASPトップ10入門(Webトップ10 2021の最新情報を含む)
- OWASPトップ10入門(Webトップ10 2021年最新版)
- PCI DSS v4.0の推奨事項
- セキュア・コード・ウォリアーの推奨事項
- 大統領令(EO)14028に基づく「EO-Critical Software」使用のためのセキュリティ対策
- 認定プログラムレベル1 - OWASP 1-5
- 認定プログラムレベル2 - OWASP 6-10
- OWASP トップ10 2017
- ストーリーライン OWASP TOP 10 2021
- PCI DSS v3.2.1推奨事項
ステップ 1
新しいコースを作成し、対応言語を追加する;
すでにサポートされている言語を含む既存のコースを編集する;
既存のコースを編集し、対応言語を追加する。
ステップ 2
コースコンテンツを選択し、サポートされている脆弱性の1つに関連するコンテンツを含むコースモジュールを選択します:
- アクセス制御 機能レベルのアクセス制御
- アクセス制御: オブジェクトレベルのアクセス制御の欠落
- 認証: 不十分なアンチ・オートメーション
- 認証: 不適切な認証
- 認証 安全でないパスワード・リセット機能
- 認証 一要素認証の使用
- 認証 十分に保護されていないクレデンシャル
- ビジネスロジック: 不十分な検証
- ビジネス・ロジック: 論理エラー
- クロスサイトスクリプティング (XSS): DOM ベースのクロスサイト・スクリプティング
- クロスサイト・スクリプティング (XSS): 保存型クロスサイト・スクリプティング
- ファイルアップロードの脆弱性 無制限ファイルアップロード
- 情報暴露:機密データ暴露
- インジェクションの欠陥 信頼できないデータのデシリアライズ
- インジェクションの欠陥 LDAP インジェクション
- インジェクションの欠陥 OS コマンド・インジェクション
- インジェクションの欠陥 パストラバーサル
- インジェクションの欠陥 SQLインジェクション
- 安全でない暗号 安全でないランダム性
- 安全でない暗号 弱いアルゴリズムの使用
- 不十分なログと監視 不十分なログと監視
- 不十分なトランスポート層の保護: 保護されていない機密情報の転送
- 不十分なトランスポート層の保護 脆弱なアルゴリズムまたはプロトコルの使用
- リソースとレート制限の不足 リソース不足とレート制限
- 大量割り当て: 大量割り当て
- メモリ破壊: バッファオーバーフロー
- メモリ破損: ダブルフリー:Double Free
- メモリ破壊: フォーマット文字列の脆弱性
- メモリ破壊: 整数オーバーフロー
- メモリ破壊: メモリ破壊:Use After Free
- メモリ破壊: 型の混乱
- セキュリティの誤設定: セキュリティ機能の無効化
- セキュリティの誤設定: 不適切な HTTP ヘッダまたは欠落した HTTP ヘッダ
- セキュリティ設定の誤り
- セキュリティの誤設定: 不適切なパーミッション
- 機密データの保存: パスワードのプレーンテキスト保存
- 機密データ保管: 機密情報のプレーンテキスト保管
- サーバーサイドリクエストフォージェリ サーバーサイドリクエストフォージェリ(SSRF)
- 無効なリダイレクトとフォワード: 無効なリダイレクトとフォワード
- 脆弱なコンポーネント 信頼できないソースからのコンポーネントの使用
- 脆弱なコンポーネント: 既知の脆弱なコンポーネントの使用
- XML外部エンティティ(XXE): XML外部エンティティ(XXE)
ステップ 3
モジュール名の右隣にある省略記号を選択し、Add activityを選択します。
ステップ 4
Coding labを選択し、必要なCategoryとSubcategory を選択します。
ステップ 5
変更の適用 を選択します。選択したコーディングラボがモジュールに追加されます。
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。