Checkmarx Ltd.

体験型AppSecマイクロラーニングサービス Codebashing

「Codebashing」は、ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策について、ゲーム感覚で楽しみながら学習できるオンライン学習サービスです。"開発者にとって“最も効果的な学習環境とは何かを考えて開発されています。発生しやすい脆弱性がプログラム言語別の学習コンテンツとして細分化されており、通常業務の中でも受講者のペースで学習を進めることができます。また、反復演習による知識・スキルの確実な習得が期待できます。

特長

学習の流れ

"プログラムの挙動とソースコード"をアニメーションで見比べつつ、脆弱性について概要から、攻撃手法、脅威、対策方法までを一連の流れとして、演習を通じて体系的に学習します。例えば、SQLインジェクションの脆弱性と対策方法を学ぶ場合、まずは自身が「攻撃者」となって実際に脆弱性を突く演習を行い、次に「開発者」となって実際にソースコードを修正しながら脆弱性の対策方法を学ぶという流れになります。

充実の学習コンテンツ

主要なプログラミング言語/フレームワーク/プラットフォームを対象にして総計150個以上の学習コンテンツを用意しています。最新のセキュリティ事情を反映して、コンテンツは今後、追加・更新されていく予定です。

< 学習対象のプログラミング言語/フレームワーク/プラットフォーム >

  • Java
  • Python Django
  • .NET
  • C/C++
  • PHP
  • Node.JS
  • Ruby on Rails
  • iOS
  • Android

< 学習できる脆弱性(一例)>

  • SQLインジェクション
  • DOMベースクロスサイトスクリプティング
  • コマンドインジェクション
  • ディレクトリ(パス)トラバーサル
  • クロスサイトスクリプティング
  • XMLエンティティ参照(XEE)インジェクション
  • セッション固定攻撃
  • クロスサイトリクエストフォージェリ
  • 不十分なランダム値の使用
  • クリックジャッキング
  • デバッグコードの残存
  • 安全でないURLリダイレクト
  • 認証とセッション管理の不備
  • 安全でないTLS検証
  • ユーザー列挙攻撃
  • 安全でないデシリアライゼーション
  • 権限昇格攻撃

マイクロラーニングを取り入れ”日常的な学習”を実現

学習コンテンツは、全て5-10分程度で修了できるように細分化されています。場所と時間を問わずにオンラインで受講が出来るため、忙しい方でも効率的に学習を進めることができます。
また、一度修了した学習コンテンツを受講者のペースで何度でも復習できるため、消化不良に陥ることなく、確実に知識として定着させることができます。


2018年2月のDeveloperWeek(世界最大の開発者向けトレードショー)で、
この学習スタイルが高く評価されて「Codebashing」はモバイル開発分野でDevis Awardを受賞しました。

※ マイクロラーニングとは?
ひとつの学習コンテンツを短い時間で修了できるように細分化し、学習者が好きな時にそれらにアクセスして自学・復習できるよう提供する、教育・学習のスタイル

ソースコード脆弱性診断ツール「CxSAST」と連携

Checkmarx社の「CxSAST」を併用して、実際のソースコードの中に潜む脆弱性を検出し、その脆弱性を「Codebashing」で学習・復習することで、より深く学びつつ実践的な脆弱性対策を行うこともできます。

学習の進みがすぐ分かる

教育研修担当者向けに受講者全員の学習進度、習熟度、受講率などを簡単に確認できる機能も搭載されています。

「Codebashing」をお試しになりたい方は、こちらへ。
学習コンテンツのいくつかは、無料で体験できるようになっています。

よくある質問

Q Codebashingを受講するのにFlushは必要ですか?

A いいえ。必要ありません。

 

Q スマートフォンでCodebashingを受講することはできますか?

A いいえ。Codebashignの学習コンテンツを十分に満喫していただくにはスマートフォンの画面サイズでは小さすぎるため、PCからの受講をお願いしています。

 

Q CodebashingはCxSASTのオプションになるのでしょうか?

A いいえ。Codebashingは単独の製品となります。CxSASTをご購入されていないお客様でも問題なくご利用いただけます。

 

Q Codebashingのライセンス形態はどうなっていますか?

A 1年間のサブスクリプションライセンスで、ユーザ単位でお求めいただけます。

 

Q ユーザー数が多い場合の割引はありますか?

A はい。ユーザー数だけでなく、契約年数に対しての割引もご用意しています。
お気軽に弊社までお問い合わせください。

 

テクニカルサポート

技術的なお問い合わせ

Checkmarx社の製品に関する技術的なご質問に対しては、弊社のサポートデスクがお答えいたします。
お問い合わせ先:ss_support@toyo.co.jp

緊急の場合には、電話によるお問い合わせに対してもお答えいたします。
お取扱い時間は、 9:30~17:30(⼟⽇、祝⽇を除く)です。

ご注意:
サポートデスク宛に技術的なご質問をお出しになる場合、お客様と弊社の間には 保守契約が締結されている必要があります。

お問い合わせに際してのお願い

  1. お問い合わせのE-mailに、次の情報を付加してください。それによって、より早い回答をお届けすることができます。
    ・ ご使用になっているOSの種類とバージョン
    ・ ご使用になっている製品のバージョン
  2. エラーメッセージが出ている場合は、そのエラーメッセージを正確にお送りください。また、問題が発生した画面をキャプチャした画像ファイルをお送りください。
  3. 可能な限り、その問題が発⽣した経緯、再現の⼿順をお知らせください