新着
新しいコース テンプレート:
- 大規模言語モデル (LLM) アプリケーションの OWASP トップ 10
現在、OWASP LLM トップ 10 を網羅した 10 個の新しいガイドラインと 3 つの新しいウォークスルーが用意されており、すべて Pseudocode: Web で利用できます。LLM プロジェクトに取り組んでいる開発者と非開発者の学習者全員が、このコンテンツから恩恵を受けることができます。
これらのウォークスルーでは実際の LLM バックエンドを活用し、学習者がこれらの脆弱性の影響をより深く理解できるようにします。
ガイドライン:
-
-
- 直接プロンプトインジェクション
- 安全でない出力処理
- トレーニング データ ポイズニング
- モデルサービス拒否
- サプライチェーンの脆弱性
- 機密情報の漏洩
- 安全でないプラグイン設計
- 過剰な代理権
- 過度の依存
- モデルの盗難
-
ウォークスルー:
-
-
- 直接プロンプト注入
- 安全でない出力処理
- 過剰な代理権
-
セキュリティ基盤
LLM に関する新しいコース テンプレートに加えて、次の基礎的なセキュリティ トピックに関するコース テンプレートを導入しました。
- ソフトウェア セキュリティの基礎: このコースでは、ソフトウェア セキュリティ イニシアチブ (SSI)、ソフトウェア開発ライフ サイクル (SDLC) と SSDLC、アプリケーション セキュリティ テスト、安全なコード レビューなど、ソフトウェア セキュリティの概念の概要を紹介します。
- 脅威モデリング: このコースでは、脅威モデリングの概要を紹介し、そのすべての方法論を網羅し、銀行アプリケーションの脅威モデルの詳細な分析を提供します。
- オープンソース ソフトウェア: このコースでは、オープンソース ソフトウェア、オープンソース ソフトウェアの OWASP トップ 10 リスクの概要、CVE-2021-44228 および CVE-2024-3094 のケース スタディ、オープンソース ソフトウェアのリスク管理について紹介します。
- セキュリティ要件: このコースでは、ソフトウェア セキュリティ要件、要件収集の方法論、セキュリティ要件の作成、およびこれらの要件の検証の紹介に重点を置いています。
- CERT 推奨事項: このコースでは、C++ でサポートされている安全なコーディング プラクティスに関する CERT 標準に焦点を当てます。
新しいレポートが一般公開されました
管理者がセキュア コーディング学習プログラムの進捗状況と影響を測定できるように、メトリック セクションに 4 つの新しいレポートを作成しました。レポートは、コース、評価、プログラム、トーナメントに関する洞察を提供します。
- レポート API が利用可能になりました
新しいレポート API を公開しました。これにより、Secure Code Warrior のメトリック セクションにあるレポートから同じデータを独自のツールに取得し、さらに分析したり視覚化したりできるようになります。
- 信頼スコアの洞察: チーム リーダーボードと学習者リスト
メトリクス セクションの信頼スコア インサイト レポートに、学習者のスキル レベルを含むすべての学習者のリストとチーム リーダーボードという 2 つのデータ ビューが追加され続けています。
探索における課題
探索ページからチャレンジを検索 (およびプレイ) できるようになりました。ミッション、ウォークスルー、ガイドラインは近日公開予定です。
非アクティブユーザーリマインダー
この新機能は、3 か月以上ログインしていないユーザーにパーソナライズされた推奨事項を送信し、推奨トピックで選択したコーディング ラボを解決することを推奨します。ユーザーがログインしない場合は、その後毎月リマインダーが送信されます。
会社の管理者は、会社の設定でこの機能を有効または無効にすることができます。
プレビュー中
クエストが登場!
「 クエスト 」という新しいモジュールの最初のバージョンをリリースしました。
各言語固有のクエストでは、学習者が選択した言語で安全な開発者になるために必要なすべての学習が提供されます。クエストは、次に何をすべきかについて明確な学習パスと柔軟性を提供するように設計されています。クエストには、ビデオ、ガイドライン、チャレンジ、ウォークスルー、コーディング ラボなどのさまざまなアクティビティを含む、構造化されたトピックのリストが含まれています。
メイン ナビゲーションからトレーニング モジュールへのナビゲーションを無効にするオプションも (プレビューで) 追加されました。
コメント
0件のコメント
サインインしてコメントを残してください。