シノプシスのeラーニングは開発チームがセキュア・コーディングのベストプラクティスを学習および実装するために役立つインタラクティブなデジタル教材を提供しています。
アプリケーション・セキュリティに関する的確で効果的なトレーニング | シノプシス
シノプシスのeラーニングは、開発チームがセキュアな環境を実現するために必要なスキルを習得し、日常の業務に応用するために役立ちます。シノプシスのeラーニングは、セキュリティに関して必要な知識の習得を以下のような学習環境で支援します。
- ソフトウェア・セキュリティの概念を広範に網羅。コンプライアンス/セキュリティの目標、開発テクノロジー、スキル・レベルに応じた様々なコースから選択可能です。
- 実例に基づくケース・スタディ。学習者はソフトウェア・セキュリティの概念とプラクティスを一般的なユースケースやシナリオに応用できます。
- 実務に直結した教材。他のシノプシス製品との統合により、eラーニングではお客様のコードの実際のセキュリティ上の問題に基づいたレッスンを推薦しています。
シノプシスの製品群との統合により開発者はコードを作成しながら学習が可能です
Synopsysの製品群との統合により、eラーニングではCode Sight、Coverity、Seeker(IAST)で発見された問題に基づいた具体的なレッスンを推奨することができます。以下のメリットをご提供します。
- 集中的なレッスン。開発者は自作コードの具体的なセキュリティ課題に関する情報を得ることができます。
- 要点をとらえた学習オプション。的を絞った簡潔なレッスンにより、開発者は速やかにコーディング作業に戻ることができます。
- オンデマンド・トレーニング。適宜アプリケーション・セキュリティについて学習することもできます。
Code Sightの統合
JavaScriptファイルでNoSQLクエリ・インジェクションの不具合が発見されると、Code Sightがeラーニング・コースの該当するレッスンを推奨します。
Coverityの統合
eラーニングで学ぶことにより、直面している問題に取り組むことができます。Coverityで不具合が見つかると、eラーニングの関連するCWEコースを提供します。
Seekerの統合
このSQLインジェクション脆弱性に関するOWASP Top 10 2017およびJava EE Webアプリケーションのための防御的プログラミングのレッスンをご提案します。
ユーザーの積極的な履修の管理と効果測定
オンプレミスのコース・ファイルまたはシノプシスがホストするプラットフォームを利用してeラーニングを実施することができます。コースの実施と効果の追跡を支援するため以下の特徴を備えています。
- 柔軟性の高い実施環境。ユーザー・グループの性質に応じた柔軟なコースの割り当てや個人のペースに応じた学習が可能です。
- 学習者の意欲と興味を刺激するツール。学習者はバッジを獲得したり、リーダーボードで競技したり、個別のトピックに関するカスタマイズ可能な認定を受けることができます。
- 包括的なレポート。各学習者の進捗状況、ユーザー・エンゲージメント、評価スコアに関するリアルタイムのレポートでトレーニングの効果を評価できます。
- フィードバックに対応できる機能 学習者はコースを評価し、実際のフィードバックに基づいてカリキュラムを作成できます。
開発における個別の役割や目標に応じたトレーニング
シノプシスのeラーニングでは、さまざまな役割やプロジェクト、セキュリティ/コンプライアンスの目標、開発テクノロジー、スキル・レベルに応じたコースを用意しています。シノプシスのセキュリティに関するトレーニングのトピックの一部を以下にご紹介します。
ソフトウェア・セキュリティの基礎
ソフトウェア・セキュリティに馴染みのない学習者も、初心者にわかりやすい教材で基礎を学ぶことができます。ソフトウェアのエクスプロイトの方法と攻撃からの保護対策の方法を学習します。
コース内容:
ソフトウェアの規格準拠
シノプシスのeラーニングでは、個別のソフトウェア規格に準拠したアプリケーションの開発に関するコースも用意しています。また、ソフトウェア・セキュリティの規格や対策に関して開発チームに必要な教育も実施しています。
コース内容:
詳細はこちらをご覧ください。
フロントエンド開発
ソフトウェア開発チームは競争力を維持するためにユーザー・インターフェイス機能を増やしていきますが、新しい機能は、開発者にとってセキュリティの新しい潜在的な落とし穴ができることを意味します。
コース内容:
詳細はこちらをご覧ください。
バックエンド開発
サーバーサイドのプログラミング言語、Webサーバー・テクノロジー、データベースなどのバックエンド・テクノロジにはさまざまなセキュリティ上の課題があります。シノプシスのeラーニングでは、バックエンド開発チームが利用するテクノロジの技術的な詳細分析を行います。
コース内容:
詳細はこちらをご覧ください。
モバイル開発
モバイル・アプリは新しい機会を提供してくれますが、それと同時にモバイル・アプリ特有のセキュリティ上の課題を発生させます。シノプシスのeラーニング・コースは、モバイル・テクノロジ特有のセキュリティ上の微妙な問題の理解に役立ちます。
コース内容:
詳細はこちらをご覧ください。
セキュア・アーキテクチャ
シノプシスのeラーニング・コースでは、ソフトウェア開発ライフサイクル(SDLC)の最初からセキュアなアプリケーションを設計するための戦略を習得できます。
コース内容:
詳細はこちらをご覧ください。
eラーニングのレッスンの開発者
各コースはソフトウェア・セキュリティ分野のエキスパートによって設計されています。コンテンツの作成者は、開発チームがセキュリティに関する最新の、的確なトピックおよびスキルを習得できるよう、継続的に新しいコースを用意し、既存のコースも更新しています。開発チームをご紹介します。
Philippe De Ryck
Webセキュリティの博士として、セキュリティ問題の根本原因を深く掘り下げ解明することを学びました。その知識を生かして開発者にセキュリティのトレーニングを行っています。シノプシスのeラーニングは私の知識をさらに多くの開発者に広める手段としてたいへん優れています。
Jimmy Mesta
開発者に優しい最新のセキュリティ・ソリューションを開発することが私の仕事の原動力です。私はこれまでに複雑なシステムに潜む欠陥の特定・修正を支援してきました。その知識をシノプシスと共有し、開発者の皆様に秀でた能力を身につけていただくことが私の目標です。
Ron Perris
私は開発者として脆弱性修正ツールの開発に携わってきました。また、リサーチャーとして重大な脆弱性を発見してきました。そしてリーダーとして構築手法に対する意識を喚起してきました。現在は、シノプシスと協働し、セキュリティの知識を共有しています。
Casey Dunham
教育は、堅牢かつアジャイルでセキュアな開発ライフサイクルのカギを握る要因であると確信しています。私の目標は、防御的および攻撃的セキュリティに関する自分の経験をシノプシスのeラーニングに取り入れ、開発者の皆様に必要な教育を提供することによって能力向上を図ることです。
Jim Manico
私は開発者のトレーニングに情熱を持っています。OWASP Foundationにボランティアで参加し、多くの著書も出版しています。自分の経験から築いたネットワークをシノプシスのeラーニングに取り入れ、セキュア開発に関する学習コミュニティを構築することに喜びを覚えています。
関連資料
