Secure Code Warriorが30の教育ブログシリーズを発表-コーダーがセキュリティを征服する：共有して学ぶ

トップ30のセキュリティ脆弱性に関するジュニア開発者向けの無料のセキュリティ教育とハンズオントレーニング

ボストンとシドニー--(ビジネスワイヤ)--セキュアアプリケーション開発プラットフォームプロバイダーセキュア・コード・ウォリアー(SCW) が本日発売されましたセキュリティを克服するコーダー:共有して学ぶは、プロダクトエバンジェリストでセキュリティエンジニアのJaap Karan Singhが執筆する週刊ブログシリーズで、今日のソフトウェアアプリケーションに見られるセキュリティ脆弱性の上位30件を取り上げたビデオと実践的な課題を紹介しています。

本日 12 月 6 日より、毎週 1 つの新しい投稿で 1 つのセキュリティ脆弱性を詳細に調査し、開発者が防御すべきリスクの上位 30 項目をまとめます。このシリーズでは、OWASP トップ 10 とその先を取り上げ、若手開発者がより優れた、より安全なコードを書けるようにするためのガイドとトレーニングの無料ライブラリを作成します。最初の投稿ではクロスサイトスクリプティングと SQL インジェクションに焦点を当て、以降のリリースではタイプキャスティング、無制限のファイルアップロード、LDAP インジェクションなどの脆弱性について詳しく説明します。

セキュア・コード・ウォリアーの共同創設者兼最高経営責任者ピーター・ダンヒューは、組織が開発チーム内で強力なセキュリティ文化を構築できるよう支援します。SCWプラットフォームを活用して、セキュリティのベストプラクティスに大きな影響を与える適切な知識、ツール、積極的な関与を提供することで、組織が開発チーム内で強力なセキュリティ文化を構築できるよう支援します。Secure Code Warrior の顧客の 1 人は、数百人の開発者からなるグループ全体でセキュア開発能力が 60% 向上したと報告しており、この包括的なソリューションに向けた取り組みは目に見えて有益であることが証明されています。開発者にトレーニング期間の前後に自分のスキルをテストしながら、毎日 5 分間のチャレンジを 2 か月間プレイするように要求したところ、この大幅な改善が見られました。

Danhieux氏は、セキュリティ脆弱性の発見と修正に役立つ無料のガイドとトレーニングをジュニア開発者に提供することは、特に重要なセキュリティ理論の経験がない開発者にとって、セキュアコーディングへの関心と関心を高めることを目的としていると述べています。

「セキュリティに関する十分な知識を持たずに正規の教育機関を離れる開発者が非常に多く、ほとんどの企業が適切なセキュリティトレーニングを提供していないため、これは私たちが対処できるギャップであることがわかりました。こうした無料のブログ、動画、課題をすべての開発者に提供して、主要な脆弱性、そして最も重要なのはそれらの修正方法を紹介することが、私たちの目標です。このような達成感とスキルアップこそが、開発者個人のコード標準を向上させながら、セキュア・コーディングへの全く新しい関心を呼び起こすきっかけになり得るのです。」

新しいコーダーズ・コンカー・セキュリティガイドは、12月6日からSecure Code Warriorのブログに毎週掲載され、以下の内容が掲載される予定です。

• セキュリティ脆弱性の詳細な説明
• 仕組みと危険な理由
• コードの記述時にこれらの脆弱性を防ぐ方法
• 説明のまとめ動画
• セキュア・コード・ウォリアーのゲーミフィッド・ラーニング・チャレンジへのリンク

そこから、若手開発者がセキュリティの考え方に取り組み、チーム内で安全なコードを推進することが期待されます。

「もっと多くの開発者がセキュリティを擁護し、チーム内でより高い基準を育むのを見たいです。多くの場合、これがリスク軽減を成功させ、開発チームとセキュリティチームがより効率的に連携するための鍵となります。Secure Code Warriorは、当社の非常に魅力的でゲーミフィケーションされたオンライントレーニングで、このスキルアップを引き続き支援できることは間違いありません。」ダンヒユー氏は言います。

Coders Conquer Security: Share and Learnシリーズは12月6日から開始され、次のURLでご覧いただけます。https://insights.securecodewarrior.com。