2022年を振り返る-セキュア・コード・ウォリアーを最大限に活用するのに役立つハイライト、新しいイノベーション、リソース
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS インテグレーション
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。ソフトウェア開発サイクルの開始時に、開発者主導のセキュリティを通じて組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS インテグレーション
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS インテグレーション
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
Secure Code Warriorでは、開発者や組織が今日の絶え間なく変化するセキュリティ課題に取り組むための適切なスキルを身に付けることができるように、常に革新を続けています。
ソフトウェア開発サイクルの開始時に開発者主導のセキュリティを通じてお客様の組織がソフトウェアを保護できるように、プラットフォームの主な機能と更新、および今年公開されたリソースとガイドラインをまとめました。
2022年のハイライト
2022年は安全なコード学習にとって大きな年でした。学習プラットフォームの範囲と規模を示すために、ユーザーから収集した指標をいくつかご紹介します。
2022年は建設の大きな年でした。ハイライトをいくつか見てみましょう。
2022年のトップリリース
近日公開:コーディングラボ
Coding Labs では、開発者は他に類を見ない完全搭載のブラウザ内IDEで実践的な学習体験を行い、安全なコーディングスキルを向上させることができます。使い慣れた環境でトレーニングを行うことで、新しいスキルの習得から実際のコードへの応用、脆弱性の発生前の防止まで、これまで以上に簡単になります。
Coding Labs は現在、お客様向けのプレビュー版です。SCW の担当者にお問い合わせください。 さらに詳しく まだアクセスしていない場合はアクセスすることについて。
SCORM LMS インテグレーション
SCORMは電子コースの国際標準です。コースがSCORM形式で公開されていれば、ほとんどすべての学習管理システム (LMS) で認識されるはずです。
SCORM LMSの統合により、管理者はセキュアコードトレーニングプログラムを他のトレーニングプラットフォームと一緒に1か所で簡単に管理できるため、時間を節約でき、トレーニングプログラムを改善するためのより影響力のある方法に集中するなど、重要なことに集中できます。
Okta ワークフロー向けセキュアコードウォリアーコネクター
この統合により、フローに組み込むことができるセキュリティ能力チェックの機能により、安全でないコードがコードベースに導入されるのを防ぐことができます。
GitHub リポジトリなどのコードベースで作業する場合、必要なレッスンとアセスメントをベースでのコーディングの修飾子として設定できます。これにより、リーダーは各開発者が関連するコードベースで作業する準備が整っていることを確認できるようになり、組織全体のセキュリティ体制をレベルアップできます。
を参照してください デモ ここに
Coding Labs の詳細とライブデモについては、こちらのウェビナーをご覧ください。 開発者の生産性と有効化。
私たちの新機能をチェックしてください ブログ
Okta Demo やその他のインテグレーションは、以下のいずれかでご覧ください プロダクトトーク。
ニュースで取り上げられている脆弱性
Secure Code Warriorは、主要な脆弱性に迅速に対応できるため、状況と対処方法を確実に把握できます。さらに、可能な場合は、メカニズムを実際に体験できるシミュレーションも作成し、将来の脅威からアプリケーションをより適切に保護できるようにします。
2022年は、脆弱性と攻撃が深刻化する中、波乱に富んだ年でした。何百万ものアプリケーションを危険にさらすlog4jの脆弱性から、修正に15年近くかかったPython tarトラバーサルパスまで。Secure Code Warrior には、この種の脆弱性に対処するためのガイドラインと無料のテストミッションが用意されています。
- Log4J の脆弱性
- トロイの木馬ソース
- 春の脆弱性
- NGINX およびマイクロソフトウィンドウズ SMB リモートプロシージャコールサービスの脆弱性
- ハードコードされた認証情報
- Python パストラバーサルのバグ
その他のリリースとアップデート
Secure Code Warriorでは、開発者がどのレベルにいるかに関係なく、その場ですぐに対応できる、スケーラブルで魅力的な教育を心がけています。6 月に、四半期ごとの ProductTalk ウェビナーシリーズを開始しました。このウェビナーシリーズでは、お客様に提供しているエキサイティングなことをすべて取り上げています。
2022年には、SCWで利用できる言語とコンテンツに多くの追加が行われたほか、管理者エクスペリエンスが大幅に改善され、より詳細なレポートにも進出しました。
柔軟で多様な教育
Secure Code Warriorには、最も人気のあるものから63以上の言語(そして増え続けている)のトレーニングコンテンツが含まれていますJava と C++)そしてGOやTypescriptのような新星。2022年には、さらに多くのコンテンツと言語をレパートリーに追加しました。
- 新しいOWASPコーステンプレート 開発者の基本的な知識とセキュリティ意識を高めるのに役立ちます。
- 新しい言語-SAP: ABAPのようなニッチ言語 サップ:アバップ 開発者が希望する形式 (コードスニペットとサンプル) で提供されるトレーニングコンテンツで SCW 待遇を受ける
構成と管理の効率化
私たちは、安全なコーディングプログラムの展開と保守を容易にすることがいかに重要であるかを知っています。2022 年には、システム管理者の仕事をより簡単にし、頭が痛くならず直感的に操作できるエクスペリエンスを実現するために、意図的に多くの改善を行いました。
- コーステーブルビュー- さまざまな開発チーム向けのコースをすばやく簡単に作成できるようになりました。
- コース編集とバージョン管理 -管理者は、新しいコースを作成しなくても、既存のコースを編集してベーシックコースバージョンを作成できます
- 一括アクション- すべての言語に変更を適用する代わりに、より少ないクリックでより多くのことを行い、1か所からコースに変更を加えることができます。
- [続行] ボタン- ホーム画面から「続行」ボタンをクリックして新しいホームページにアクセスすると、以前に開始したモジュールをすばやく再開できるように、アクティビティカードのリストが表示されます。
レポートと分析
会社の管理者やチームマネージャーにとって、開発者のエンゲージメントを理解し、トレーニングプログラムの成功を測定するには、組織全体のアクティビティを監視することが不可欠です。チームレベルでも個人レベルでも、修了したコース数やコースに費やした時間などの主要な指標にアクセスすることで、より充実したトレーニングプログラムの構築に向けて、さらに戦略的な意思決定を行うことができます。
- トレーニング指標 -開発者がプラットフォームに費やした時間ではなく、トレーニングの進捗状況を示す指標を使用して、アプリケーションセキュリティプログラムの進捗状況と成功を報告します。
- アセスメント CSV ダウンロード -1 つの評価バージョンだけでなく、すべてのバージョンの評価を含む CSV ダウンロードにより、開発者の長所と短所をすばやく把握して戦略と成熟度を評価できます。
テックスタックの統合
Secure Code Warriorの統合アプローチにより、SCWプログラムを好みの製品や開発者のワークフローに直接組み込むことができるため、ユーザーエクスペリエンスが向上し、ジャストインタイムの修正が可能になり、学習成果が安定するだけでなく、ユーザーエクスペリエンスが向上します。
- GitHub 向けセキュアコードウォリアー- コンテキストに応じたアプリケーションセキュリティトレーニング資料をSARIFファイルに追加するか、Issueやプルリクエスト内に直接追加することで、GitHubワークフロー内でのコンテキストトレーニングを可能にします。これにより、開発者は最も必要なときに知識にアクセスできるようになり、高品質のコードをより早くリリースできるようになります。
- GitLab用セキュアコードウォリアー- 関連性の高いセキュアコードウォリアートレーニングリンクを GitLab 内の脆弱性レポートの脆弱性詳細セクションに埋め込んでください。これにより、知識の学習と応用の間の時間差を減らし、将来確実に利用できるようになります。
についてさらに詳しく SCW+GitLab
- シノプシス・シーカーの統合 -Secure Code Warriorのリソース、ビデオ、トレーニングリンクをSeeker内の脆弱性発見にリンクします。Synopsys Seeker内のマイクロラーニングは、Seeker内の簡単にアクセスできるトレーニングガイダンスにより、脆弱性の特定と解決に役立ちます。
デブリンピック 2022
セキュア・コード・ウォリアーは、2022年10月19日に第2回Devlympicsセキュアコーディングコンテストを開催しました。Devlympics 2022は昨年よりもさらに規模が大きかったことを共有できることを誇りに思います!今年のイベントには、チャンピオンまたはアルティメット・ウォリアーのアリーナに所属する約800人のプレイヤーによる2910件の登録が含まれ、あらゆる経験レベルの開発者がセキュアコーディングスキルを向上させる上で大きな成功を収めたことが証明されています。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、愛好家から選んだ言語の専門家まで、幅広いスキルを持つ仲間と競う機会を得ました。
同時に、セキュリティ専門家が招待されました セキュア・コード・フォーラム・ディスコード チャンネルでライブプレイやフィードバックを共有したり、ジョークやミームを交換したり、Secure Code Warriorの詳細を学んだりできます。
成功に役立つリソース
セキュア・コード・ウォリアーは、以下の4社のうちの1つです ガートナー® クール・ベンダー™ in ソフトウェアエンジニアリング:開発者の生産性の向上レポート。Secure Code Warriorは、組織が開発者の生産性を高め、セキュリティリスクを軽減するのに役立つ革新的なソリューションを提供するだけでなく、開発者主導型セキュリティの重要性に関する多くのリソースと研究を発表しています。
開発者チームからの関与や意見を得るのに苦労しているアプリケーションセキュリティマネージャーでも、チームのセキュリティ体制のスキルアップに取り組んでいるエンジニアリングマネージャーでも、組織内で開発者主導のセキュリティを推進するために必要なガイドとツールを用意しています。
- セキュア・コード・コーチ -開発者がセキュアコーディングについて学び、コミュニティのメンバーと交流し、さらに学ぶためのリソースハブ
- ホワイトペーパー:開発者主導型セキュリティの現状
- ホワイトペーパー:ソフトウェアセキュリティを向上させるための課題
- セキュア・コード・トレーニングのブループリント
- 開発チームのセキュリティ成熟へのステップ
- 開発者向けセキュリティ成熟度マトリックス
- 開発者チームにおけるセキュリティ成熟度の重要性
- 開発者主導型セキュリティハンドブック
セキュア・コード・ウォリアーを試してみたいけど、まだアカウントを持っていないということはありませんか? 今すぐ無料トライアルアカウントにサインアップして始めましょう。
セキュア・コード・ウォリアーをフォローしてください ツイッター 最新のリリースや改善点に関する最新情報を入手してください。
とりあえずは以上です。2023年に会いましょう!
目次
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]始めるためのリソース
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
