Communiqué de presse
Secure Code Warriorはセキュアコーディングプラットフォームを拡張し、開発者が高品質のコードをより早くリリースできるようにします
シドニー、ロンドン、ブルージュ、ボストン、ポートランド-2020 年 7 月 21 日: グローバルなセキュアコーディング企業であるSecure Code Warrior® は本日、開発者初のガイド付き学習機能であるコースの発売を発表しました。Coursesは、組織が特定のコードベースに影響する脆弱性に対処し、より強力なセキュリティ体制を構築しながら規制コンプライアンスを満たすために、対象を絞った学習目標を設定できるようにすることを目的としています。
開発者、エンジニアリングリーダー、ソフトウェアセキュリティ専門家向けに設計されたコースは、繰り返し発生する脆弱性がソフトウェア開発ライフサイクルに侵入するのを防ぐフレームワーク固有のインタラクティブなコーディング課題を提供することで、組織が開発チームの効率と生産性を高めるのに役立ちます。つまり、開発者は最初から安全なコードを書き、ソフトウェアのリリース速度を最大化できるということです。
Secure Code Warriorの共同創設者兼CEOであるPieter Danhieux氏は、「高品質のコードは安全なコードでなければならないと固く信じています。繰り返し発生するソフトウェアの脆弱性は、組織が膨大な量の脆弱性を管理するのに苦労しているため、ソフトウェア業界の悩みの種であり続けています。コースにより、組織は開発者の学習を最も重要なことに集中させることができ、やり直しやコードの修正を減らすことができます。」
コース内の各学習モジュールにより、開発者はC#、Java EE、Python、JavaScript、Kotlin、Swiftを含む20種類以上のプログラミング言語でセキュリティの脆弱性を特定、修正できます。Docker や Kubernetes などのその他の言語は、今後のリリースで利用可能になる予定です。
また、コースは、開発者向けのトレーニングや詳細な監査証跡を提供することで、組織がPCI-DSSやNISTなどのコンプライアンス基準を達成および維持できるようにします。エンジニアリングリーダーやソフトウェア・セキュリティ・プロフェッショナルは、組織全体でセキュア・コーディングのスキルを高めるためのコースを設定したり、進捗状況や完了を報告したりすることができます。
「私たちは皆、過去に何らかの形の退屈な学習を経験したことがあります。それは重要ですが、コンプライアンストレーニングが人々を喜びへと駆り立てることはめったにありません。コースは、役割に特化したゲーム化されたアクティビティや課題にチームを参加させることで、パワーポイントで死んでいるような感覚を和らげ、企業が繰り返し発生する脆弱性を減らしながら積極的なセキュリティ態勢を育むのに役立ちます」とDanhieux氏は言います。「これまでにコースを体験したお客様からは、コースが提供する柔軟性と、より体系的で的を絞った安全なコーディング方法を学ぶためのコンテンツ形成能力について、非常に好意的なフィードバックをいただきました。ある顧客は、すべての開発者がコースの割り当てられたモジュールを修了した後、会社の評価要件に合格したと話してくれました。」
コースはSecure Code Warriorの標準機能セットの一部として提供され、本日から利用できるようになります。コースの詳細については、securecodewarrior.com/coursesにアクセスするか、こちらからパンフレットをダウンロードするか、ブログ投稿をご覧ください。
サポートクォート
ゼネラル・エレクトリック、サイバーセキュリティ担当シニアマネージャー、ショーン・トゥーリー「コースは当社のエンジニアにとって素晴らしいソリューションです。学習経路、ビデオ、評価をカスタマイズ可能なモジュールにまとめた新機能により、いつでも必要な内容に基づいてコンテンツを作成できます。コンプライアンス機能と柔軟性により、プロセスをより合理化できる可能性がさらに高まります。この機能により、General Electric社は各エンジニアに関連するトレーニングをこれまで以上に迅速かつ簡単に調整できるようになりました。」
セキュア・コード・ウォリアーについて
グローバルなサイバーセキュリティ専門家であるピーター・ダンヒューとマティアス・マドゥ博士によって2015年に設立されたSecure Code Warriorは、開発者が日々セキュリティマインドセットを持って考え、行動できるようにするオンラインの安全なコーディングプラットフォームです。このプラットフォームは開発者の役割に特化して設計されており、さまざまなゲーミフィケーション手法を組み合わせて学習を支援し、組織全体での導入を促進しています。Web アプリやサービス、API、モバイル、IoT テクノロジー、世界中の大手企業が現在も使用しているレガシーシステムなどの重要なデジタルインフラストラクチャを含む、現代のソフトウェアを支える幅広いプログラミング言語とフレームワークをサポートしています。
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.
