Menu

    コーディング・ラボをコースに追加する

    Avatar
    Secure Code Warrior Elves
    • 更新
    フォローする


    Coding Labsは、直感的なフィードバックによるハンズオントレーニングを通じて、開発者のセキュアコーディングスキルの向上を支援します。    開発者は、唯一無二のフルパワーのインブラウザーIDEでセキュアコーディングスキルを向上させることができます。コーディングラボがコースに追加されると、開発者はコース中に得た知識を実践する機会が与えられます。

     

    コースにコーディングラボを追加するには

    ラボは次の言語で利用可能です (追加言語は開発中です)

    1. C Embedded
    2. C# (.Net) Core
    3. C# (.Net) Web API
    4. C++ Basic 
    5. Java Enterprise Edition (Basic)
    6. Java:Enterprise Edition API
    7. Java Spring
    8. Java Spring API
    9. Javascript Node.js (Express)
    10. JavaScript React
    11. Python Basic 
    12. Python Django
    13. TypeScript Node.js(Express)
    14. TypeScript React
    15. Terraform AWS

    コーディングラボは、上記の言語のすべてまたは一部について、以下のテンプレートでご利用いただけます:

    1. 入門コース
    2. OWASPトップ10入門(Webトップ10 2021の最新情報を含む)
    3. OWASPトップ10入門(Webトップ10 2021年最新版)
    4. PCI DSS v4.0の推奨事項
    5. セキュア・コード・ウォリアーの推奨事項
    6. 大統領令(EO)14028に基づく「EO-Critical Software」使用のためのセキュリティ対策
    7. 認定プログラムレベル1 - OWASP 1-5
    8. 認定プログラムレベル2 - OWASP 6-10
    9. OWASP トップ10 2017
    10. ストーリーライン OWASP TOP 10 2021
    11. PCI DSS v3.2.1推奨事項

    ステップ 1

    新しいコースを作成し、対応言語を追加する;

    すでにサポートされている言語を含む既存のコースを編集する;

    既存のコースを編集し、対応言語を追加する。

    ステップ 2

    コースコンテンツを選択し、サポートされている脆弱性の1つに関連するコンテンツを含むコースモジュールを選択します:

    1. アクセス制御 機能レベルのアクセス制御
    2. アクセス制御: オブジェクトレベルのアクセス制御の欠落
    3. 認証: 不十分なアンチ・オートメーション
    4. 認証: 不適切な認証
    5. 認証 安全でないパスワード・リセット機能
    6. 認証 一要素認証の使用
    7. 認証 十分に保護されていないクレデンシャル
    8. ビジネスロジック: 不十分な検証
    9. ビジネス・ロジック: 論理エラー
    10. クロスサイトスクリプティング (XSS): DOM ベースのクロスサイト・スクリプティング
    11. クロスサイト・スクリプティング (XSS): 保存型クロスサイト・スクリプティング
    12. ファイルアップロードの脆弱性 無制限ファイルアップロード
    13. 情報暴露:機密データ暴露
    14. インジェクションの欠陥 信頼できないデータのデシリアライズ
    15. インジェクションの欠陥 LDAP インジェクション
    16. インジェクションの欠陥 OS コマンド・インジェクション
    17. インジェクションの欠陥 パストラバーサル
    18. インジェクションの欠陥 SQLインジェクション
    19. 安全でない暗号 安全でないランダム性
    20. 安全でない暗号 弱いアルゴリズムの使用
    21. 不十分なログと監視 不十分なログと監視
    22. 不十分なトランスポート層の保護: 保護されていない機密情報の転送
    23. 不十分なトランスポート層の保護 脆弱なアルゴリズムまたはプロトコルの使用
    24. リソースとレート制限の不足 リソース不足とレート制限
    25. 大量割り当て: 大量割り当て
    26. メモリ破壊: バッファオーバーフロー
    27. メモリ破損: ダブルフリー:Double Free
    28. メモリ破壊: フォーマット文字列の脆弱性
    29. メモリ破壊: 整数オーバーフロー
    30. メモリ破壊: メモリ破壊:Use After Free
    31. メモリ破壊: 型の混乱
    32. セキュリティの誤設定: セキュリティ機能の無効化
    33. セキュリティの誤設定: 不適切な HTTP ヘッダまたは欠落した HTTP ヘッダ
    34. セキュリティ設定の誤り
    35. セキュリティの誤設定: 不適切なパーミッション
    36. 機密データの保存: パスワードのプレーンテキスト保存
    37. 機密データ保管: 機密情報のプレーンテキスト保管
    38. サーバーサイドリクエストフォージェリ サーバーサイドリクエストフォージェリ(SSRF)
    39. 無効なリダイレクトとフォワード: 無効なリダイレクトとフォワード
    40. 脆弱なコンポーネント 信頼できないソースからのコンポーネントの使用
    41. 脆弱なコンポーネント: 既知の脆弱なコンポーネントの使用
    42. XML外部エンティティ(XXE): XML外部エンティティ(XXE)


    ステップ 3

    モジュール名の右隣にある省略記号を選択し、Add activityを選択します。

     

    Add Coding Labs - 1 JP .png

     

    ステップ 4

    Coding labを選択し、必要なCategorySubcategory を選択します。

     

    Coding Labs - 2 - JP.png

    ステップ 5

    変更の適用 を選択します。選択したコーディングラボがモジュールに追加されます。

     

    Coding Labs - 3-JP.png

     

     

    関連リンク

    関連記事

    コメント

    0件のコメント

    サインインしてコメントを残してください。