シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら


Secure Code Warriorを活用したシノプシスの開発者向けセキュリティ・トレーニングは、開発者のデスクトップにおけるセキュリティ・リスクを排除し、ソフトウェア開発ライフサイクル(SDLC)およびCI/CDパイプライン全体で検出された問題の修正を加速するためのクローズド・ループ戦略を確立します。CoveritySeekerSoftware Risk Managerによって生成された結果と、Secure Code Warriorプラットフォームが提案する総合的なトレーニング推奨事項を使用して、セキュアな開発に向けた完全な戦略を確立してください。開発時に発生する新たなリスクを定量的に削減し、セキュリティ・プログラムのROIを高めましょう。

Secure Code Warrior mission control

現実の問題に直結した、インパクトのあるセキュア・コーディング教育

開発チームがセキュアなコードを作成し、組織のDevSecOpsイニシアチブを支えるために必要なスキルを習得するのに役立ちます。業界をリードするSecure Code Warriorのアジャイル学習プラットフォームを活用したブラック・ダックの開発者向けセキュリティ・トレーニングは、以下を提供します

  • DevOpsワークフローを妨げないインタラクティブなマイクロバースト形式で提供される、現実の問題に直結した、開発およびエンジニアリング・チーム向けの教育
  • 特定のテクノロジ、プロジェクト、コンプライアンス基準、その他のビジネス・ニーズに合わせてカスタマイズできるカリキュラム
  • アプリケーション・セキュリティ・テスト時にブラック・ダックのASTソリューションによって検出された問題に対する、リスク関連のトレーニングと修正ガイダンス

DevSecOpsのための統合セキュリティ・トレーニング

ブラック・ダックとSecure Code Warriorは連携し、ブラック・ダックのアプリケーション・セキュリティ・テスト・ツールによって検出された実際のリスクに関連した、最も実用的なセキュリティ・トレーニングを開発者に提供します。

  • リスク関連のセキュア・コーディング教育では、開発者は、Coverity、Seeker、Software Risk Managerによって検出された問題を修正する方法を学ぶことができます
  • ビジネスにおいて最も重要なリスクを強調し、そのリスクの発生を回避するためのトレーニングを指示するようにポリシーを構成することができます
  • 開発者は、Code Sight™ IDEプラグインを介して、プロジェクトの実際のリスクに関連するセキュリティ・トレーニングに簡単にアクセスできます
Code Sight team view Secure Code Warrior training
Secure Code Warrior Coding Labs

開発者向けのインタラクティブなセキュリティ・トレーニング

開発者のセキュリティに対する意識と能力を高める、以下のようなリソースを使用して、セキュリティ体制を強化し、開発速度を維持します

  • インタラクティブな学習形式を採用した明確で詳細なコース。開発者はそれぞれが既に行っている実際の作業の中で知識を学び、テストし、応用することができます
  • 開発者が脆弱性や安全でないコーディング・パターンを理解するのに役立つ、段階的なガイド付きウォークスルー
  • 初心者からセキュリティ・チャンピオンまで、さまざまなスキル・レベルの開発者に対応した、現在利用可能なセキュリティ・トピックとコンセプトの最も広範なライブラリ

開発者のセキュリティ・スキルを磨くための魅力的なメカニズム

開発者は、脆弱なアプリケーションの悪用や侵入を回避する上で、組織の防御の最前線にいます。開発チームのエンゲージメントと定着率を高めるには、次のような方法があります

  • 開発者に任務を与え、リスクのない環境でセキュア・コーディングと攻撃的なセキュリティ戦術を実践させる没入型コーディング・シミュレーション
  • 開発者が実際のシナリオを分析して、問題のあるコードを特定し、最適な修正方法を選択することでポイントを獲得し、チームのスコアボードで順位を競う、チャレンジベースの演習
  • セキュアなブラウザベースのIDEでリアルタイムのフィードバックを受けながら行う実践的なコーディング。開発者がコーディングを進めながら状況に応じたフィードバックとコーチングを受けて、セキュリティ能力を高めます
Secure Code Warrior Coding Labs 2

関連コンテンツ