シノプシスのeラーニングは開発チームがセキュア・コーディングのベストプラクティスを学習および実装するために役立つインタラクティブなデジタル・コースウェアを提供しています。 

アプリケーション・セキュリティに関する的確で効果的なトレーニング | シノプシス


シノプシスのeラーニングは、開発チームがセキュアな環境を実現するために必要なスキルを習得し、日常の業務に応用するために役立ちます。シノプシスのeラーニングは、セキュリティに関して必要な知識の習得を以下のような学習環境で支援します。

  • ソフトウェア・セキュリティの概念を広範に網羅。コンプライアンス/セキュリティの目標、開発テクノロジー、スキル・レベルに応じた様々なコースから選択可能です。
  • 実例に基づくケース・スタディ。学習者はソフトウェア・セキュリティの概念とプラクティスを一般的なユースケースやシナリオに応用できます。
  • 実務に直結した教材。他のシノプシス製品との統合により、eラーニングではお客様のコードの実際のセキュリティ上の問題に基づいた課題を推薦しています。
 

コース・カタログを見る

シノプシスの製品群との統合により開発者はコードを作成しながら学習が可能です


シノプシスの製品群との統合により、eラーニングではCode SightSeeker(IAST)で発見された問題に基づいた具体的な課題を推奨することができます。以下のメリットをご提供します。

  • 集中的なレッスン。開発者は自作コードの具体的なセキュリティ課題に関する情報を得ることができます。
  • 要点をとらえた学習オプション。的を絞った簡潔な課題により、開発者は速やかにコーディング作業に戻ることができます。
  • オンデマンド・トレーニング。適宜アプリケーション・セキュリティについて学習することもできます。

Code Sightの統合

JavaScriptファイルでNoSQLクエリ・インジェクションの不具合が発見されると、Code Sightがeラーニング・コースの該当する課題を推奨します。

Seekerの統合

このSQLインジェクション脆弱性に関するOWASP Top 10の課題およびEE Webアプリケーション向け防御的Javaプログラミングの課題をご提案します。

ユーザー・エンゲージメントの管理と効果測定


オンプレミスのコース・ファイルまたはシノプシスがホストするプラットフォームを利用してeラーニングを実施することができます。コースの実施と効果測定を支援するため以下の特徴を備えています。

  • フレキシブル・インプリメンテーション。ユーザー・グループの性質に応じたコースの割り当てや個人のペースに応じた学習が可能です。
  • 認定。学習者は個別のトピックに関するカスタマイズ可能な認定を受けることができます。
  • 包括的なレポート。各学習者の進捗状況、ユーザー・エンゲージメント、評価スコアに関するリアルタイムのレポートでトレーニングの効果を評価できます。
学習者中心のソフトウェア・セキュリティ・トレーニング

開発における個別の役割や目標に応じたトレーニング

シノプシスのeラーニングでは、さまざまな役割やプロジェクト、セキュリティ/コンプライアンスの目標、開発テクノロジー、スキル・レベルに応じたコースを用意しています。シノプシスのセキュリティに関するトレーニングのトピックの一部を以下にご紹介します。

ソフトウェア・セキュリティの基礎

ソフトウェア・セキュリティに馴染みのない学習者も、初心者にわかりやすい教材で基礎を学ぶことができます。ソフトウェアのエクスプロイトの方法と攻撃からの保護対策の方法を学習します。

コース内容:

詳細はこちらをご覧ください。

ソフトウェアの規格準拠

シノプシスのeラーニングでは、個別のソフトウェア規格に準拠したアプリケーションの開発に関するコースも用意しています。また、ソフトウェア・セキュリティの規格や対策に関して開発チームに必要な教育も実施しています。

コース内容:

詳細はこちらをご覧ください。

フロントエンド開発

ソフトウェア開発チームは競争力を維持するためにユーザー・インターフェイス機能を増やしていきますが、新しい機能は、開発者にとってセキュリティの新しい潜在的な落とし穴ができることを意味します。

コース内容:

詳細はこちらをご覧ください。

バックエンド開発

サーバーサイドのプログラミング言語、Webサーバー・テクノロジー、データベースなどのバックエンド・テクノロジにはさまざまなセキュリティ上の課題があります。シノプシスのeラーニングでは、バックエンド開発チームが利用するテクノロジの技術的な詳細分析を行います。

コース内容:

詳細はこちらをご覧ください。

モバイル開発

モバイル・アプリは新しい機会を提供してくれますが、それと同時にモバイル・アプリ特有のセキュリティ上の課題を発生させます。シノプシスのeラーニング・コースは、モバイル・テクノロジ特有のセキュリティ上の微妙な問題の理解に役立ちます。

コース内容:

詳細はこちらをご覧ください。

セキュア・アーキテクチャ

シノプシスのeラーニング・コースでは、ソフトウェア開発ライフサイクル(SDLC)の最初からセキュアなアプリケーションを設計するための戦略を習得できます。

コース内容:

詳細はこちらをご覧ください。

eラーニングの課題開発者

各コースはソフトウェア・セキュリティ分野のエキスパートによって設計されています。コンテンツの作成者は、開発チームがセキュリティに関する最新の、的確なトピックおよびスキルを習得できるよう、継続的に新しいコースを用意し、既存のコースも更新しています。課題開発陣をご紹介します。

Philippe De Ryck

Philippe De Ryck

Webセキュリティの博士として、セキュリティ問題の根本原因を深く掘り下げ解明することを学びました。その知識を生かして開発者にセキュリティのトレーニングを行っています。シノプシスのeラーニングは私の知識をさらに多くの開発者に広める手段としてたいへん優れています。

Casey Dunham

Casey Dunham

教育は、堅牢かつアジャイルでセキュアな開発ライフサイクルのカギを握る要因であると確信しています。私の目標は、防御的および攻撃的セキュリティに関する自分の経験をシノプシスのeラーニングに取り入れ、開発者の皆様に必要な教育を提供することによって能力向上を図ることです。

Jimmy Mesta

Jimmy Mesta

開発者に優しい最新のセキュリティ・ソリューションを開発することが私の仕事の原動力です。私はこれまでに複雑なシステムに潜む欠陥の特定・修正を支援してきました。その知識をシノプシスと共有し、開発者の皆様に秀でた能力を身につけていただくことが私の目標です。

Jim Manico

Jim Manico

私は開発者のトレーニングに情熱を持っています。OWASP Foundationにボランティアで参加し、多くの著書も出版しています。自分の経験から築いたネットワークをシノプシスのeラーニングに取り入れ、セキュア開発に関する学習コミュニティを構築することに喜びを覚えています。

Ron Perris

Ron Perris

私は開発者として脆弱性修正ツールの開発に携わってきました。また、リサーチャーとして重大な脆弱性を発見してきました。そしてリーダーとして構築手法に対する意識を喚起してきました。現在は、シノプシスと協働し、セキュリティの知識を共有しています。

関連資料

ソフトウェアのセキュリティを強化する準備はできていますか?

お問い合わせ