セキュアコーディング学習機能「Codebashing」について
「Codebashing」は、Checkmarx Oneで利用できるセキュアコーディング学習機能(アドオン)です。
ソフトウェア開発者やWebサイト運用に関わるセキュリティ担当者が、最新の脆弱性とその対策について、ゲーム感覚で楽しく効率的に学習できます。
発生しやすい脆弱性をプログラム言語別の学習コンテンツとして提供しており、通常業務の合間でも受講者それぞれのペースで習得を進めることができます。また、反復演習を通じて、知識・スキルの着実な定着が期待できます。
学習の流れ
プログラムの挙動とソースコードをアニメーションで見ながら、脆弱性について理解し、攻撃の手法、発見、対策方法までを一連の流れとして、実際の業務と同様の形式で学習します。
例えば、SQLインジェクションを学ぶコンテンツでは、まず「攻撃者」の立場で実際に脆弱性を突く演習を行い、その後「開発者」の立場でソースコードを修正しながら脆弱性を解消する方法を学びます。
充実の学習コンテンツ
主要なプログラミング言語/フレームワーク/プラットフォームを対象として100種類以上の学習コンテンツを用意しています。最新の脆弱性動向を継続的に分析して、学習コンテンツを追加・更新しています。
詳細はこちらをご確認ください。
< 学習対象のプログラミング言語/フレームワーク/プラットフォーム/コンプライアンス(一例) >
- Java
- Python
- .NET
- C/C++
- PHP
- COBOL
- Node.js
- Ruby on Rails
- iOS
- Android
- Go
- Scala
- IaCセキュリティ
- Docker
- Kubernetes
- PCI DSS
- サプライチェーンセキュリティ
- OWASP LLM脆弱性
< 学習できる脆弱性(一例) >
- SQLインジェクション
- DOMベースクロスサイトスクリプティング
- コマンドインジェクション
- ディレクトリ(パス)トラバーサル
- クロスサイトスクリプティング
- XMLエンティティ参照(XEE)インジェクション
- セッション固定攻撃
- クロスサイトリクエストフォージェリ
- 不十分なランダム値の使用
- クリックジャッキング
- デバッグコードの残存
- 安全でないURLリダイレクト
- 認証とセッション管理の不備
- 安全でないTLS検証
- ユーザー列挙攻撃
- 安全でないデシリアライゼーション
- 権限昇格攻撃
マイクロラーニングを取り入れ“日常的な学習”を実現
学習コンテンツは、1つにつき5分程度で学習できるよう設計されています。
短時間でオンライン実施が可能なため、忙しい中でも業務の合間でも効率的に学習を進めることができます。
また、一度修了したコンテンツは何度でも確認できるため、繰り返し復習しながら知識やスキルを定着させることができます。
コース修了後にはCheckmarx社による認定証が発行されます。
学習成果の可視化を通じて、企業のセキュリティチャンピオン育成にも貢献します。
※ マイクロラーニングとは?
学習コンテンツを短時間で受講できるように細分化し、学習者が好きなタイミングでアクセスして自学・復習できるよう提供する、教育・学習スタイルです。
学習の進み具合がすぐ分かる
管理者が各受講者の最新の学習状況や、進捗度、実施率などを容易に確認できます。
また、REST API連携にも対応しているため、LMS(学習管理システム)などの外部システムと学習情報を連携することも可能です。
よくある質問
A. 1年間のサブスクリプションライセンスとなっており、ユーザー単位でご契約いただけます。
A. ユーザー数や契約年数に応じた価格体系をご用意しております。詳細につきましては、お気軽にお問い合わせください。