hero bg no divider
Blog

現在のセキュアコードトレーニングは開発者を失望させている

セキュア・コード・ウォリアー
Published Apr 15, 2021
Last updated on Mar 10, 2026
アプリケーションセキュリティ
Play video button.
Play video button.

データ漏えいとそのコストが増え続ける中、世界で生成されるコードの量は、セキュリティの専門家だけでは処理できないほど大きくなっています。企業には安全なコーディングスキルを持つ開発者が必要であり、開発者はキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは彼らを失望させています。では、セキュア・コード・トレーニングに関して、開発者は何を求めているのでしょうか。この質問に答えるために、Secure Code WarriorがEvans Data Corp*と共同で実施した、安全なコーディング、安全なコードプラクティス、およびセキュリティ運用に対する開発者の態度に関する最近の調査から得られた洞察を見てみましょう。。(ホワイトペーパーをダウンロード ここに)。

開発者がどのようなトレーニングを希望するかというと、答えは明らかです。 開発者の 75% は、体系的なオンザジョブトレーニングが最も効果的で満足のいく学習方法であると回答しています。また、そのトレーニングに何を含めるべきかということになると、開発者には非常に明確で具体的な質問があります。

  • 65% が、言語特有の脆弱性に関するトレーニングが必要だと回答
  • 65% がOWASPトップ10でもっとトレーニングを受けたいと回答しています
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンスセキュリティフレームワークに焦点を当てたいと考えています。
  • 78% が、研修の一環として同僚との非公式なコーチングやガイダンスを希望している

しかし、開発者は非構造化された学習よりも構造化されたコースワークを強く好む一方で、コースワークの提供方法は クリティカル。もちろん、これは別の重要な疑問を提起します。

開発者はどのような方法で学ぶことを好むのでしょうか?

開発者は座って講師の話を聞きたくありません。何かを実際に手に取って自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムにはまったく欠けている実用的なアプリケーションに焦点を当てたいと考えています。企業が提供するトレーニングをどのように改善できるかを尋ねたところ、回答者の 30% が、実践的な応用、特に本物の作業シナリオに焦点を当てたトレーニングを希望していると回答しました。

開発者向けトレーニングには、ハンズオン形式と言語:フレームワーク固有の「ゲーム化された」コーディング課題を含む、ガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割指定の「ゲーム化された」トレーニングは、組織が特定の脆弱性に対して開発者の学習対象を絞ることができる構成可能な学習モジュールにより、開発者の関心を高めます。

開発者が求めるトレーニングを提供できる、構造化されたスキルベースのパスウェイを活用して、ソフトウェアセキュリティを開発プロセスの本質の一部にする方法を見つけるには、 デモをリクエストする 今。

「インタラクティブなシミュレーションは、コード内のセキュリティの脆弱性を特定し、批判的に考え、解決策または複数の解決策を見つけるのに役立ちます。私は新しい視点からコードを見てきました。実際に触れることで大きな喜びを得ることができました。」
金融サービス担当ソフトウェアエンジニア


*対応から防止への移行:アプリケーションセキュリティの様相は変わりつつあります。 セキュア・コード・ウォリアーとエバンス・データ・コーポレーション 2020

リソースを表示
リソースを表示

データ漏えいとそのコストが増え続ける中、世界で生成されるコードの量は、セキュリティの専門家だけでは処理できないほど大きくなっています。企業には安全なコーディングスキルを持つ開発者が必要であり、開発者はキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは彼らを失望させています。では、セキュア・コード・トレーニングに関して、開発者は何を求めているのでしょうか。

もっと興味がありますか?

Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。

learn more

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約
シェア:
linkedin brandsSocialx logo
著者
セキュア・コード・ウォリアー
Published Apr 15, 2021

Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。

この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。

シェア:
linkedin brandsSocialx logo
Play video button.
Play video button.

データ漏えいとそのコストが増え続ける中、世界で生成されるコードの量は、セキュリティの専門家だけでは処理できないほど大きくなっています。企業には安全なコーディングスキルを持つ開発者が必要であり、開発者はキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは彼らを失望させています。では、セキュア・コード・トレーニングに関して、開発者は何を求めているのでしょうか。この質問に答えるために、Secure Code WarriorがEvans Data Corp*と共同で実施した、安全なコーディング、安全なコードプラクティス、およびセキュリティ運用に対する開発者の態度に関する最近の調査から得られた洞察を見てみましょう。。(ホワイトペーパーをダウンロード ここに)。

開発者がどのようなトレーニングを希望するかというと、答えは明らかです。 開発者の 75% は、体系的なオンザジョブトレーニングが最も効果的で満足のいく学習方法であると回答しています。また、そのトレーニングに何を含めるべきかということになると、開発者には非常に明確で具体的な質問があります。

  • 65% が、言語特有の脆弱性に関するトレーニングが必要だと回答
  • 65% がOWASPトップ10でもっとトレーニングを受けたいと回答しています
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンスセキュリティフレームワークに焦点を当てたいと考えています。
  • 78% が、研修の一環として同僚との非公式なコーチングやガイダンスを希望している

しかし、開発者は非構造化された学習よりも構造化されたコースワークを強く好む一方で、コースワークの提供方法は クリティカル。もちろん、これは別の重要な疑問を提起します。

開発者はどのような方法で学ぶことを好むのでしょうか?

開発者は座って講師の話を聞きたくありません。何かを実際に手に取って自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムにはまったく欠けている実用的なアプリケーションに焦点を当てたいと考えています。企業が提供するトレーニングをどのように改善できるかを尋ねたところ、回答者の 30% が、実践的な応用、特に本物の作業シナリオに焦点を当てたトレーニングを希望していると回答しました。

開発者向けトレーニングには、ハンズオン形式と言語:フレームワーク固有の「ゲーム化された」コーディング課題を含む、ガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割指定の「ゲーム化された」トレーニングは、組織が特定の脆弱性に対して開発者の学習対象を絞ることができる構成可能な学習モジュールにより、開発者の関心を高めます。

開発者が求めるトレーニングを提供できる、構造化されたスキルベースのパスウェイを活用して、ソフトウェアセキュリティを開発プロセスの本質の一部にする方法を見つけるには、 デモをリクエストする 今。

「インタラクティブなシミュレーションは、コード内のセキュリティの脆弱性を特定し、批判的に考え、解決策または複数の解決策を見つけるのに役立ちます。私は新しい視点からコードを見てきました。実際に触れることで大きな喜びを得ることができました。」
金融サービス担当ソフトウェアエンジニア


*対応から防止への移行:アプリケーションセキュリティの様相は変わりつつあります。 セキュア・コード・ウォリアーとエバンス・データ・コーポレーション 2020

リソースを表示
リソースを表示

レポートをダウンロードするには、以下のフォームに記入してください

当社の製品および/または関連するセキュアコーディングのトピックに関する情報を送信する許可をお願いします。当社は、お客様の個人情報を常に細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
SCW Icons
Thanks for downloading!
More Resources
scw error icon
フォームを送信するには、「アナリティクス」クッキーを有効にしてください。設定が完了したら、再度無効にしても構いません。
Play video button.
Play video button.

データ漏えいとそのコストが増え続ける中、世界で生成されるコードの量は、セキュリティの専門家だけでは処理できないほど大きくなっています。企業には安全なコーディングスキルを持つ開発者が必要であり、開発者はキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは彼らを失望させています。では、セキュア・コード・トレーニングに関して、開発者は何を求めているのでしょうか。この質問に答えるために、Secure Code WarriorがEvans Data Corp*と共同で実施した、安全なコーディング、安全なコードプラクティス、およびセキュリティ運用に対する開発者の態度に関する最近の調査から得られた洞察を見てみましょう。。(ホワイトペーパーをダウンロード ここに)。

開発者がどのようなトレーニングを希望するかというと、答えは明らかです。 開発者の 75% は、体系的なオンザジョブトレーニングが最も効果的で満足のいく学習方法であると回答しています。また、そのトレーニングに何を含めるべきかということになると、開発者には非常に明確で具体的な質問があります。

  • 65% が、言語特有の脆弱性に関するトレーニングが必要だと回答
  • 65% がOWASPトップ10でもっとトレーニングを受けたいと回答しています
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンスセキュリティフレームワークに焦点を当てたいと考えています。
  • 78% が、研修の一環として同僚との非公式なコーチングやガイダンスを希望している

しかし、開発者は非構造化された学習よりも構造化されたコースワークを強く好む一方で、コースワークの提供方法は クリティカル。もちろん、これは別の重要な疑問を提起します。

開発者はどのような方法で学ぶことを好むのでしょうか?

開発者は座って講師の話を聞きたくありません。何かを実際に手に取って自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムにはまったく欠けている実用的なアプリケーションに焦点を当てたいと考えています。企業が提供するトレーニングをどのように改善できるかを尋ねたところ、回答者の 30% が、実践的な応用、特に本物の作業シナリオに焦点を当てたトレーニングを希望していると回答しました。

開発者向けトレーニングには、ハンズオン形式と言語:フレームワーク固有の「ゲーム化された」コーディング課題を含む、ガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割指定の「ゲーム化された」トレーニングは、組織が特定の脆弱性に対して開発者の学習対象を絞ることができる構成可能な学習モジュールにより、開発者の関心を高めます。

開発者が求めるトレーニングを提供できる、構造化されたスキルベースのパスウェイを活用して、ソフトウェアセキュリティを開発プロセスの本質の一部にする方法を見つけるには、 デモをリクエストする 今。

「インタラクティブなシミュレーションは、コード内のセキュリティの脆弱性を特定し、批判的に考え、解決策または複数の解決策を見つけるのに役立ちます。私は新しい視点からコードを見てきました。実際に触れることで大きな喜びを得ることができました。」
金融サービス担当ソフトウェアエンジニア


*対応から防止への移行:アプリケーションセキュリティの様相は変わりつつあります。 セキュア・コード・ウォリアーとエバンス・データ・コーポレーション 2020

オンラインセミナーを見る
始めよう
learn more

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

レポートを表示デモを予約
PDF をダウンロード
リソースを表示
シェア:
linkedin brandsSocialx logo
もっと興味がありますか?

シェア:
linkedin brandsSocialx logo
著者
セキュア・コード・ウォリアー
Published Apr 15, 2021

Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。

この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。

シェア:
linkedin brandsSocialx logo

データ漏えいとそのコストが増え続ける中、世界で生成されるコードの量は、セキュリティの専門家だけでは処理できないほど大きくなっています。企業には安全なコーディングスキルを持つ開発者が必要であり、開発者はキャリアアップのためにこれらのスキルが必要であることを知っています。しかし、現在のセキュア・コード・トレーニングは彼らを失望させています。では、セキュア・コード・トレーニングに関して、開発者は何を求めているのでしょうか。この質問に答えるために、Secure Code WarriorがEvans Data Corp*と共同で実施した、安全なコーディング、安全なコードプラクティス、およびセキュリティ運用に対する開発者の態度に関する最近の調査から得られた洞察を見てみましょう。。(ホワイトペーパーをダウンロード ここに)。

開発者がどのようなトレーニングを希望するかというと、答えは明らかです。 開発者の 75% は、体系的なオンザジョブトレーニングが最も効果的で満足のいく学習方法であると回答しています。また、そのトレーニングに何を含めるべきかということになると、開発者には非常に明確で具体的な質問があります。

  • 65% が、言語特有の脆弱性に関するトレーニングが必要だと回答
  • 65% がOWASPトップ10でもっとトレーニングを受けたいと回答しています
  • また、多くの人が、NIST(58%)、CIS(52%)、PCI DSS(50%)などのコンプライアンスセキュリティフレームワークに焦点を当てたいと考えています。
  • 78% が、研修の一環として同僚との非公式なコーチングやガイダンスを希望している

しかし、開発者は非構造化された学習よりも構造化されたコースワークを強く好む一方で、コースワークの提供方法は クリティカル。もちろん、これは別の重要な疑問を提起します。

開発者はどのような方法で学ぶことを好むのでしょうか?

開発者は座って講師の話を聞きたくありません。何かを実際に手に取って自分で試してみたいと思っています。彼らは、現在のトレーニングプログラムにはまったく欠けている実用的なアプリケーションに焦点を当てたいと考えています。企業が提供するトレーニングをどのように改善できるかを尋ねたところ、回答者の 30% が、実践的な応用、特に本物の作業シナリオに焦点を当てたトレーニングを希望していると回答しました。

開発者向けトレーニングには、ハンズオン形式と言語:フレームワーク固有の「ゲーム化された」コーディング課題を含む、ガイド付きの学習経路を提供する、人間主導のアプローチが必要です。役割指定の「ゲーム化された」トレーニングは、組織が特定の脆弱性に対して開発者の学習対象を絞ることができる構成可能な学習モジュールにより、開発者の関心を高めます。

開発者が求めるトレーニングを提供できる、構造化されたスキルベースのパスウェイを活用して、ソフトウェアセキュリティを開発プロセスの本質の一部にする方法を見つけるには、 デモをリクエストする 今。

「インタラクティブなシミュレーションは、コード内のセキュリティの脆弱性を特定し、批判的に考え、解決策または複数の解決策を見つけるのに役立ちます。私は新しい視点からコードを見てきました。実際に触れることで大きな喜びを得ることができました。」
金融サービス担当ソフトウェアエンジニア


*対応から防止への移行:アプリケーションセキュリティの様相は変わりつつあります。 セキュア・コード・ウォリアーとエバンス・データ・コーポレーション 2020

目次

PDF をダウンロード
リソースを表示
もっと興味がありますか?

Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。

learn more

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約[ダウンロード]
シェア:
linkedin brandsSocialx logo
リソースハブ

始めるためのリソース

その他の投稿
インク

SCW named in new Agentic Coding Security category

Gartner named SCW twice in the 2026 Hype Cycle for Secure Software Engineering. Here's why it matters for AI-driven development.

さらに詳しく
Jun 9, 2026
SCW named twice in new Gartner Hype Cycle
One Pager
Guides

SCW Learning Content for KnowBe4

Secure Code Warrior content available through KnowBe4 helps technical teams build secure coding and AI governance awareness through structured learning covering OWASP Top 10 risks, AI-assisted development, and modern secure coding practices.

May 15, 2026
One Pager

Secure AI-driven development with KnowBe4 + Secure Code Warrior

Secure Code Warrior joins KnowBe4 to bring hands-on secure coding training into security awareness programs — covering OWASP, AI development, and 10 languages.

May 13, 2026
One Pager

Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale

Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.

Apr 27, 2026
リソースハブ

始めるためのリソース

その他の投稿

Secure Code Warrior named twice in the Gartner Hype Cycle for secure software engineering

Gartner names SCW twice. As AI agents take over more development, SCW gives you the capability and governance to adopt AI-driven development securely.

さらに詳しく
Jun 9, 2026
SCW named twice in new Gartner Hype Cycle
Blog
Blog

Announcing Adaptive Learning: The Antidote to AI Software Security Risk and Skill Gaps

Adaptive Learning bridges SCW Trust Agent with our entire learning platform, ensuring training stays perfectly aligned with real-time developer activity.

Jun 1, 2026
Blog

Secure coding learning that reflects real AI usage

Align secure coding training to real AI development activity — automatically assigning guidance to developers using AI tools, without manual intervention.Align secure coding training to real AI development activity — automatically assigning guidance to developers using AI tools, without manual intervention.

Jun 1, 2026
Blog

Train developers on the real risks in their code, whether human-written or AI-generated

Adaptive Learning auto-assigns targeted secure coding training to the developers introducing real vulnerabilities, reducing recurring risks at the source.Secure Code Warrior blog banner with a blue overlay over a developer working at a multi-monitor desk displaying code, alongside the headline 'Train developers on the real risks in their code.'l

Jun 1, 2026