Coding Labsは、直感的なフィードバックによるハンズオントレーニングを通じて、開発者のセキュアコーディングスキルの向上を支援します。 開発者は、唯一無二のフルパワーのインブラウザーIDEでセキュアコーディングスキルを向上させることができます。コーディングラボがコースに追加されると、開発者はコース中に得た知識を実践する機会が与えられます。
- コーディングラボの詳細については、以下をご覧ください。 コーディングラボの概要
- 公開されているコースの編集については、以下を参照してください。 コースの編集方法
コースにコーディングラボを追加するには
注: 現在、C# (.NET) Core とPython Django OWASP Top 10 Labs のみが利用可能で、その他の言語は開発中です。
コーディングラボは、C# (.NET) Core と Python Django 用の以下のテンプレートで利用できます:
- OWASPトップ10入門(Webトップ10 2021の最新アップデート付き)
- OWASPトップ10入門の詳細(Webトップ10 2021の最新アップデート付き)
- PCI DSS v4.0の推奨事項
- セキュア・コード・ウォリアーの推奨事項
- 大統領令(EO)14028に基づく「EOクリティカル・ソフトウェア」使用のためのセキュリティ対策
ステップ1
新しいコースを作成し、対応言語を追加する;
すでにサポートされている言語を含む既存のコースを編集する;
既存のコースを編集し、対応言語を追加する。
ステップ 2
コースコンテンツを 選択し、サポートされているOWASPトップ10脆弱性の1つに関連するコンテンツを含むコースモジュールを選択します:
- アクセス制御:機能レベルのアクセス制御の欠落
- 認証:不適切な認証
- ファイルアップロードの脆弱性:無制限のファイルアップロード
- インジェクションの欠陥パストラバーサル
- インジェクションの欠陥SQL インジェクション
- 安全でない暗号安全でないランダム性
- 不十分なログと監視
- 大量の割り当て
- サーバーサイド・リクエスト・フォージェリサーバーサイドリクエストフォージェリ(SSRF)
- XML外部エンティティ(XXE)
ステップ3
モジュール名の右隣にある省略記号を選択し、Add activityを選択します。
ステップ4
コーディングラボを 選択し、必要なカテゴリーと サブカテゴリーを選択します。
ステップ 5
変更を適用するを選択します。選択したコーディングラボがモジュールに追加されます。
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。