セキュア・コード・トレーニングがうまくいかない理由 (そしてそれに対してできること)
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warriorでは、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、Evans Data Corp. と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の 対応から予防への移行:アプリケーションセキュリティの様相の変化、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の 40% セキュアコーディングは真空中で教えられているように感じました。別の40%は、トレーニングが理論的すぎて、仕事とは関係がなく、「実践的」では不十分だと感じていました。30% は、毎日取り組んでいる言語、フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュア・コード・トレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の 65% が、より多くのトレーニングが必要だと答えています 言語固有の脆弱性 と OWASP トップ10。
- 調査対象の開発者の 75% は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を持ち合わせています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者がすでに知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活気づけ、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 デモを予約 今。
.avif)
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。セキュア・コード・ウォリアーでは、もっと良い方法があるはずだと考えています。
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warriorでは、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、Evans Data Corp. と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の 対応から予防への移行:アプリケーションセキュリティの様相の変化、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の 40% セキュアコーディングは真空中で教えられているように感じました。別の40%は、トレーニングが理論的すぎて、仕事とは関係がなく、「実践的」では不十分だと感じていました。30% は、毎日取り組んでいる言語、フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュア・コード・トレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の 65% が、より多くのトレーニングが必要だと答えています 言語固有の脆弱性 と OWASP トップ10。
- 調査対象の開発者の 75% は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を持ち合わせています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者がすでに知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活気づけ、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 デモを予約 今。
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warriorでは、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、Evans Data Corp. と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の 対応から予防への移行:アプリケーションセキュリティの様相の変化、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の 40% セキュアコーディングは真空中で教えられているように感じました。別の40%は、トレーニングが理論的すぎて、仕事とは関係がなく、「実践的」では不十分だと感じていました。30% は、毎日取り組んでいる言語、フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュア・コード・トレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の 65% が、より多くのトレーニングが必要だと答えています 言語固有の脆弱性 と OWASP トップ10。
- 調査対象の開発者の 75% は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を持ち合わせています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者がすでに知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活気づけ、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 デモを予約 今。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
この記事は、Secure Code Warriorの業界専門家チームによって執筆されました。開発者が最初から安全なソフトウェアを構築するための知識とスキルを身に付けることを目指しています。セキュア・コーディングの実践に関する深い専門知識、業界動向、現実世界の洞察を活用しています。
つまらない、つまらない、つまらない!これは、セキュア・コード・トレーニングについて言及されるたびに、開発者からよく聞く回答の 1 つです。Secure Code Warriorでは、もっと良い方法があるはずだと考えているため、安全なコーディング、安全なコード慣行、およびセキュリティ運用に対する開発者の態度を調査するために、Evans Data Corp. と協力して一次調査を行いました(ホワイトペーパーをダウンロード)。 ここに)。
間もなくリリースされる予定の 対応から予防への移行:アプリケーションセキュリティの様相の変化、開発者に現在のセキュアコードトレーニングの主な問題について尋ねたところ、答えは明らかでした。
開発者を失望させるトレーニング
調査対象開発者の 40% セキュアコーディングは真空中で教えられているように感じました。別の40%は、トレーニングが理論的すぎて、仕事とは関係がなく、「実践的」では不十分だと感じていました。30% は、毎日取り組んでいる言語、フレームワークのトレーニングが不足していると回答しました。これは深刻です。というのも、現在のセキュア・コード・トレーニングは文脈的に無関係であり、開発者が日常的に行っていることと意味のある関係がないことを教えてくれるからです。
多くの開発者にとって、彼らの主な課題は、気が遠くなるようなハンズオフのアクティビティの間、目を覚まし続けることです。これらのアクティビティは、効果的でもなく、セキュリティを最優先に考えようともしません。
孤立した環境でトレーニングを行うと、開発者は研究室と現実の世界との間を認知的に結びつけることができなくなります。
開発者がセキュア・コード・トレーニングに求める3つのこと:
- 圧倒的に、開発者は、より実践的で、より状況に応じた日常業務に役立つトレーニングを求めていると答えています。
- 開発者の 65% が、より多くのトレーニングが必要だと答えています 言語固有の脆弱性 と OWASP トップ10。
- 調査対象の開発者の 75% は、体系的な実地研修を希望しています。
開発者を元気づけるトレーニング
OJT(実地研修)に関しては、開発者はある程度の経験と既存の知識を持ち合わせています。これは、「足場に基づいた」学習が必要であることを示しています。これは、開発者がすでに知っている内容に基づいて構築された、つまり足場のあるトレーニングです。足場型教育は、これまでの経験を活気づけ、向上させると同時に、新しいスキルを少しずつ身につけ続けます。そのため、実地学習に最適な手段となります。
定着するスキルの伝達
開発者のセキュリティトレーニングに関しては、開発者は理論に基づいた静的学習という骨の折れる作業よりも、実践による学習方法を好むことがわかっています。その意味では、関連性が高く、状況に応じた環境で安全にコーディングする方法を学ぶことが重要です。セキュア・コーディングにおける変革の推進者として、Secure Code Warriorは、開発者が現実世界で直面しているような課題について、関連するプログラミング言語とフレームワークについて、状況に応じた実践的な教育を行っています。学習コンテンツには、重要なOWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25など、147種類以上の異なる脆弱性タイプを対象とした5,500を超える課題とミッションが含まれています。
チームへの潜在的な影響と、安全なコードをより迅速に提供する能力を確認したい場合は、 デモを予約 今。
目次
Secure Code Warriorは、開発者がスキルを向上させるにつれて、セキュアコーディングを前向きで魅力的な体験にします。セキュリティスキルのある開発者が、接続された世界で日常的にスーパーヒーローになれるよう、コーダー一人ひとりが希望する学習経路に導きます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]始めるためのリソース
始めるためのリソース
Secure coding learning that reflects real AI usage
Align secure coding training to real AI development activity — automatically assigning guidance to developers using AI tools, without manual intervention.Align secure coding training to real AI development activity — automatically assigning guidance to developers using AI tools, without manual intervention.
Train developers on the real risks in their code, whether human-written or AI-generated
Adaptive Learning auto-assigns targeted secure coding training to the developers introducing real vulnerabilities, reducing recurring risks at the source.Secure Code Warrior blog banner with a blue overlay over a developer working at a multi-monitor desk displaying code, alongside the headline 'Train developers on the real risks in their code.'l