シノプシスのeラーニングは開発チームがセキュア・コーディングのベストプラクティスを学習および実装するために役立つインタラクティブなデジタル教材を提供しています。 

アプリケーション・セキュリティに関する的確で効果的なトレーニング | シノプシス


シノプシスのeラーニングは、開発チームがセキュアな環境を実現するために必要なスキルを習得し、日常の業務に応用するために役立ちます。シノプシスのeラーニングは、セキュリティに関して必要な知識の習得を以下のような学習環境で支援します。

  • ソフトウェア・セキュリティの概念を広範に網羅。コンプライアンス/セキュリティの目標、開発テクノロジー、スキル・レベルに応じた様々なコースから選択可能です。
  • 実例に基づくケース・スタディ。学習者はソフトウェア・セキュリティの概念とプラクティスを一般的なユースケースやシナリオに応用できます。
  • 実務に直結した教材。他のシノプシス製品との統合により、eラーニングではお客様のコードの実際のセキュリティ上の問題に基づいたレッスンを推薦しています。
 

コース・カタログを見る

シノプシスの製品群との統合により開発者はコードを作成しながら学習が可能です


Synopsysの製品群との統合により、eラーニングではCode SightCoverity、Seeker(IAST)で発見された問題に基づいた具体的なレッスンを推奨することができます。以下のメリットをご提供します。

  • 集中的なレッスン。開発者は自作コードの具体的なセキュリティ課題に関する情報を得ることができます。
  • 要点をとらえた学習オプション。的を絞った簡潔なレッスンにより、開発者は速やかにコーディング作業に戻ることができます。
  • オンデマンド・トレーニング。適宜アプリケーション・セキュリティについて学習することもできます。

Code Sightの統合

JavaScriptファイルでNoSQLクエリ・インジェクションの不具合が発見されると、Code Sightがeラーニング・コースの該当するレッスンを推奨します。

Coverityの統合

eラーニングで学ぶことにより、直面している問題に取り組むことができます。Coverityで不具合が見つかると、eラーニングの関連するCWEコースを提供します。

Seekerの統合

このSQLインジェクション脆弱性に関するOWASP Top 10 2017およびJava EE Webアプリケーションのための防御的プログラミングのレッスンをご提案します。

ユーザーの積極的な履修の管理と効果測定


オンプレミスのコース・ファイルまたはシノプシスがホストするプラットフォームを利用してeラーニングを実施することができます。コースの実施と効果の追跡を支援するため以下の特徴を備えています。

  • 柔軟性の高い実施環境。ユーザー・グループの性質に応じた柔軟なコースの割り当てや個人のペースに応じた学習が可能です。
  • 学習者の意欲と興味を刺激するツール。学習者はバッジを獲得したり、リーダーボードで競技したり、個別のトピックに関するカスタマイズ可能な認定を受けることができます。
  • 包括的なレポート。各学習者の進捗状況、ユーザー・エンゲージメント、評価スコアに関するリアルタイムのレポートでトレーニングの効果を評価できます。
  • フィードバックに対応できる機能 学習者はコースを評価し、実際のフィードバックに基づいてカリキュラムを作成できます。
学習者中心のソフトウェア・セキュリティ・トレーニング

開発における個別の役割や目標に応じたトレーニング

シノプシスのeラーニングでは、さまざまな役割やプロジェクト、セキュリティ/コンプライアンスの目標、開発テクノロジー、スキル・レベルに応じたコースを用意しています。シノプシスのセキュリティに関するトレーニングのトピックの一部を以下にご紹介します。

ソフトウェア・セキュリティの基礎

ソフトウェア・セキュリティに馴染みのない学習者も、初心者にわかりやすい教材で基礎を学ぶことができます。ソフトウェアのエクスプロイトの方法と攻撃からの保護対策の方法を学習します。

コース内容:

詳細はこちらをご覧ください。

ソフトウェアの規格準拠

シノプシスのeラーニングでは、個別のソフトウェア規格に準拠したアプリケーションの開発に関するコースも用意しています。また、ソフトウェア・セキュリティの規格や対策に関して開発チームに必要な教育も実施しています。

コース内容:

詳細はこちらをご覧ください。

フロントエンド開発

ソフトウェア開発チームは競争力を維持するためにユーザー・インターフェイス機能を増やしていきますが、新しい機能は、開発者にとってセキュリティの新しい潜在的な落とし穴ができることを意味します。

コース内容:

詳細はこちらをご覧ください。

バックエンド開発

サーバーサイドのプログラミング言語、Webサーバー・テクノロジー、データベースなどのバックエンド・テクノロジにはさまざまなセキュリティ上の課題があります。シノプシスのeラーニングでは、バックエンド開発チームが利用するテクノロジの技術的な詳細分析を行います。

コース内容:

詳細はこちらをご覧ください。

モバイル開発

モバイル・アプリは新しい機会を提供してくれますが、それと同時にモバイル・アプリ特有のセキュリティ上の課題を発生させます。シノプシスのeラーニング・コースは、モバイル・テクノロジ特有のセキュリティ上の微妙な問題の理解に役立ちます。

コース内容:

詳細はこちらをご覧ください。

セキュア・アーキテクチャ

シノプシスのeラーニング・コースでは、ソフトウェア開発ライフサイクル(SDLC)の最初からセキュアなアプリケーションを設計するための戦略を習得できます。

コース内容:

詳細はこちらをご覧ください。

eラーニングのレッスンの開発者

各コースはソフトウェア・セキュリティ分野のエキスパートによって設計されています。コンテンツの作成者は、開発チームがセキュリティに関する最新の、的確なトピックおよびスキルを習得できるよう、継続的に新しいコースを用意し、既存のコースも更新しています。開発チームをご紹介します。

関連資料