Coding Labsは、直感的なフィードバックによるハンズオントレーニングを通じて、開発者のセキュアコーディングスキルの向上を支援します。開発者は、唯一無二のフルパワーのインブラウザーIDEでセキュアコーディングスキルを向上させることができます。コーディングラボがコースに追加されると、開発者はコース中に得た知識を実践する機会が与えられます。
- コーディングラボの詳細については、 コーディングラボの概要をご覧ください。
- 公開されたコースの編集に関する詳細は、 コースの編集方法 を参照してください。
コースにコーディングラボを追加するには
ラボは次の言語で利用可能です (追加言語は開発中です)
- Cエンベデッド
- C# (.Net) コア
- C# (.Net) Web API
- C++ ベーシック
- Javaエンタープライズ・エディション(基本)
- Java Spring
- Java Spring API
- JavaScript Node.js (Express)
- JavaScriptリアクト
- Python Basic
- Python Django
- TypeScript Node.js(Express)
- TypeScript React
- テラフォーム AWS
コーディングラボは、上記の言語のすべてまたは一部について、以下のテンプレートでご利用いただけます:
- 入門コース
- OWASPトップ10入門(Webトップ10 2021の最新情報を含む)
- OWASPトップ10入門の詳細(Webトップ10 2021の最新更新を含む)
- PCI DSS v4.0の推奨事項
- セキュア・コード・ウォリアーの推奨事項
- 大統領令(EO)14028に基づく「EO-Critical Software」使用のためのセキュリティ対策
- OWASP トップ10 2017
- ストーリーライン OWASP TOP 10 2021
- PCI DSS v3.2.1推奨事項
ステップ 1
新しいコースを作成し、対応言語を追加する;
すでにサポートされている言語を含む既存のコースを編集する;
既存のコースを編集し、対応言語を追加する。
ステップ 2
コースコンテンツを選択し、サポートされている脆弱性の1つに関連するコンテンツを含むコースモジュールを選択します:
- アクセス制御:機能レベルのアクセス制御の欠落
- アクセス制御:オブジェクトレベルのアクセス制御の欠落
- 認証:不適切な認証
- 認証:十分に保護されていないクレデンシャル
- 認証一要素認証の使用
- ビジネス・ロジック:不十分な検証
- ビジネスロジック:論理エラー
- クロスサイト・スクリプティング(XSS):DOM ベースのクロスサイト・スクリプティング
- クロスサイト・スクリプティング (XSS):保存型クロスサイト・スクリプティング
- ファイルアップロードの脆弱性無制限ファイルアップロード
- 情報暴露:機密データ暴露
- インジェクションの欠陥:信頼できないデータのデシリアライズ
- インジェクションの欠陥LDAPインジェクション
- インジェクションの欠陥OS コマンド・インジェクション
- インジェクションの欠陥パストラバーサル
- インジェクションの欠陥SQLインジェクション
- 安全でない暗号安全でないランダム性
- 安全でない暗号弱いアルゴリズムの使用
- 不十分なログと監視
- 不十分なトランスポート層の保護機密情報の無防備な転送
- 不十分なトランスポート層の保護:脆弱なアルゴリズムまたはプロトコルの使用
- 不十分な検証
- 大量割り当て:大量割り当て
- メモリ破壊バッファオーバーフロー
- メモリ破壊:フォーマット文字列の脆弱性
- メモリ破壊:整数オーバーフロー
- メモリ破壊:型の混乱
- セキュリティの誤設定:セキュリティ機能の無効化
- セキュリティの誤設定:HTTP ヘッダが不適切または欠落している
- セキュリティの誤設定:不適切なパーミッション
- 機密データの保存:パスワードのプレーンテキスト保存
- 機密データの保管:機密情報のプレーンテキスト保管
- サーバーサイドリクエストフォージェリサーバーサイドリクエストフォージェリ(SSRF)
- 無効なリダイレクトとフォワード:無効なリダイレクトとフォワード
- 脆弱なコンポーネント信頼できないソースからのコンポーネントの使用
- 脆弱なコンポーネント:既知の脆弱なコンポーネントの使用
- XML外部エンティティ(XXE):XML外部エンティティ(XXE)
ステップ 3
モジュール名の右隣にある省略記号を選択し、Add activityを選択します。
ステップ 4
Coding labを選択し、必要なCategoryとSubcategory を選択します。
ステップ 5
変更の適用 を選択します。選択したコーディングラボがモジュールに追加されます。
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。