Secure Code Warrior® Trust Scoreは、開発者、チーム、組織のセキュリティ状況を把握することで、セキュアなコード学習プログラムの強さを測定する業界初のソリューションです。
SCW Trust Scoreは、Secure Code Warriorを使用する個々の開発者のセキュリティ状況を集計することで、セキュリティプログラムの有効性をデータに基づいて測定します。
600社以上、25万人以上の開発者から収集した2,000万件以上の学習データを活用し、同業他社、競合他社、グローバル組織との比較を通じて、貴社のセキュリティ態勢を測定します。
信頼スコア・インサイト・レポート
レポートはどこにありますか?
SCW Trust Score Insightsレポートは、トップナビゲーションパネルのMetricsメニューにあります。
レポートはどのくらいの頻度で更新されますか?
SCW信頼スコア・インサイト・レポートは毎週、週の初めに更新されます。
誰がレポートを閲覧できますか?
現在、企業管理者のみがレポートを閲覧できます。
業界内のインサイト」はどのように機能するのですか?
ここでは、同じ業界の他の企業と比較して、貴社のパフォーマンスを確認することができます。貴社がどのような状況にあるかを簡単に把握できるようにしたいと考えています。現在、3種類のベンチマークを提供しています:
- グローバルベンチマーク
- 業種を問わず、すべての企業が対象となります。
- テクノロジー・ベンチマーク
- テクノロジー業界に特化したベンチマークです。
- バンキング& 金融サービスベンチマーク
- 銀行・金融サービス業に特化したベンチマークです。
最初に登録すると、業種に応じていずれかのベンチマークに割り当てられます。つまり、テクノロジー企業であれば、自動的にテクノロジー・ベンチマークに所属することになります。貴社が別のベンチマークに割り当てられるべきだとお考えの場合は、 サポートチームまでご連絡ください。
業界内の洞察」セクションの「パーセンタイル」とはどういう意味ですか?
パーセンタイルは、貴社のスコアが同じベンチマークの他の企業と比較してどうなのかを示します。
例えば、貴社がテクノロジー・ベンチマークに属しているとします。貴社のスコアが75パーセンタイルであれば、テクノロジー・ベンチマークに属する他社の75%よりも高いことを意味します。
業界内の洞察」セクションの「業界ランク」とは何ですか?
パーセンタイルに加え、このセクションには貴社の業界ランクも表示されます。このランクは、特定の業界ベンチマーク内の他社に対する貴社の相対的な位置を示しています。
業界ランクは、ベンチマーク内の全企業を最高得点から最低得点の順に並べることで決定されます。スコアが最も高い企業が1位、2位が2位という具合です。
社内での洞察」セクションはどのように機能しますか?
貴社の総合的なSCW信頼スコアは、すべての学習者の個々のスキルレベルを組み合わせて計算されます。このセクションでは、学習者のスキルレベルがどのように分布しているかを示します。スキルレベルの範囲は 0 から 1000 までです。
グラフは、0~100、101~200 などのスキルレベルの範囲に分かれています。各範囲には、その範囲のスキルレベルを持つ学習者の数を示すバーが表示されます。棒の高さが高いほど、そのスキルレベルの範囲にいる学習者が多いことを意味し、棒の高さが低いほど、その範囲にいる学習者が少ないことを意味します。バーの高さを比較することで、学習者の間でどのスキルレベルが最も一般的であるかを簡単に確認し、企業全体のスキルレベル分布を把握することができます。
信頼スコアのアルゴリズム
Trust Algorithmはどのように機能するのですか?
Trust Scoreアルゴリズムは、貴社の学習者と、彼らが過去2年間()に完了したすべての学習活動( )を当社のプラットフォーム上で考慮します。各学習者は分析され、幅、深さ、および当社のプラットフォームでセキュアコーディングスキルを構築した最近に基づいてスキルレベルが割り当てられます。すべての学習者のスキルレベルがアルゴリズムによって組み合わされ、企業全体のTrust Scoreが算出されます。
-
Breadth は、学習者が関連するセキュリティ標準(例:OWASP Top 10 for Web)をどれだけカバーしたかに基づいて評価されます。各受講者には、当社のプラットフォームで完了した活動に基づいて、関連するセキュリティ標準が割り当てられます。例えば、Java Spring APIの活動を多く完了した学習者は、バックエンド開発者に分類されるかもしれません。したがって、アルゴリズムは、知識の幅を評価するために、OWASP Top 10 for API でカバーされている概念/脆弱性を使用します。
-
深さ は、特定の概念/脆弱性について学ぶために完了した活動の範囲に基づいて評価される。例えば、ある脆弱性をビデオで取り上げただけでは、その概念につい ての漫然とした探求とみなされる。一方、私たちのチャレンジ、ミッション、コーディング・ラボのようなインタラクティブな活動を通じて、その概念をカバーすることは、関連する概念/脆弱性の深い探求とみなされます。
-
学習の再帰性 は、アルゴリズムのもう一つの核となる要素である。このアルゴリズムは、各学習アクティビティがどの程度最近完了したかを考慮します。学習者は、私たちのプラットフォームでセキュアコーディングスキルを定期的にリフレッシュし、維持しなければ、時間の経過とともに知識の減衰を経験する可能性があります。この知識の減衰は、学習者のスキルレベルにも影響します。
- その他のシグナル アルゴリズムが考慮するのは、ヒントの使用状況やアクティビティを完了するのに必要な試行回数などです。これらは、学習者のスキルレベルを計算する際に、アルゴリズムによる理解度の指標として使用されます。
どの学習者が Trust Score アルゴリズムに含まれますか?
現在のところ、Trust Score は有効なユーザーのみを考慮しています。
無効または削除されたユーザーはアルゴリズムで考慮されません。
新しい学習者はどのようにTrust Scoreに貢献しますか?
新しい学習者がSCWのプラットフォームに参加すると、その学習者のスキルレベルが徐々にSCWのTrust Scoreの計算に組み込まれます。これにより、多くの新しい学習者が一度に追加された場合に信頼スコアが大きく変化するのを防ぐことができます。
猶予期間が終了するか(180日後)、スキルレベルが200以上になると、貴社のSCW信頼スコアへの学習者の貢献度は100%に達します。
以下はその例です:
- 365 日前に登録し、スキルレベル 0 を達成した学習者
- 企業信頼スコアの貢献度オンボーディング猶予期間180日が経過しているため、100%。
- 90日前に登録し、スキルレベル50を達成した学習者
- 会社の信頼スコアの貢献:この学習者はオンボーディング猶予期間の半分を経過しているため、50%。
コメント
0件のコメント
サインインしてコメントを残してください。