Coding Labsは、直感的なフィードバックによるハンズオントレーニングを通じて、開発者のセキュアコーディングスキルの向上を支援します。 開発者は、唯一無二のフルパワーのインブラウザーIDEでセキュアコーディングスキルを向上させることができます。コーディングラボがコースに追加されると、開発者はコース中に得た知識を実践する機会が与えられます。

• コーディングラボの詳細については、以下をご覧ください。 コーディングラボの概要
• 公開されているコースの編集については、以下を参照してください。 コースの編集方法

コースにコーディングラボを追加するには

注: 現在、C# (.NET) Core とPython Django OWASP Top 10 Labs のみが利用可能で、その他の言語は開発中です。

コーディングラボは、C# (.NET) Core と Python Django 用の以下のテンプレートで利用できます：

• OWASPトップ10入門（Webトップ10 2021の最新アップデート付き）
• OWASPトップ10入門の詳細（Webトップ10 2021の最新アップデート付き）
• PCI DSS v4.0の推奨事項
• セキュア・コード・ウォリアーの推奨事項
• 大統領令（EO）14028に基づく「EOクリティカル・ソフトウェア」使用のためのセキュリティ対策
  
  

ステップ1

新しいコースを作成し、対応言語を追加する；

すでにサポートされている言語を含む既存のコースを編集する；

既存のコースを編集し、対応言語を追加する。

ステップ 2

コースコンテンツを 選択し、サポートされているOWASPトップ10脆弱性の1つに関連するコンテンツを含むコースモジュールを選択します：

• アクセス制御：機能レベルのアクセス制御の欠落
• 認証：不適切な認証
• ファイルアップロードの脆弱性：無制限のファイルアップロード
• インジェクションの欠陥パストラバーサル
  
• インジェクションの欠陥SQL インジェクション
  
• 安全でない暗号安全でないランダム性
  
• 不十分なログと監視
  
• 大量の割り当て
• サーバーサイド・リクエスト・フォージェリサーバーサイドリクエストフォージェリ（SSRF）
• XML外部エンティティ（XXE）

ステップ3

モジュール名の右隣にある省略記号を選択し、Add activityを選択します。

ステップ4

コーディングラボを 選択し、必要なカテゴリーと サブカテゴリーを選択します。

ステップ 5

変更を適用するを選択します。選択したコーディングラボがモジュールに追加されます。

関連リンク

• コースを作成する方法
• 独自のコースモジュールを作成する方法
• コースを編集する方法