開発者向けセキュリティ・トレーニング

開発チームがセキュアなコードを作成し、組織のDevSecOpsイニシアチブを支えるために必要なスキルを習得するのに役立ちます。業界をリードするSecure Code Warriorのアジャイル学習プラットフォームを活用したシノプシスの開発者向けセキュリティ・トレーニングは、以下を提供します

• DevOpsワークフローを妨げないインタラクティブなマイクロバースト形式で提供される、現実の問題に直結した、開発およびエンジニアリング・チーム向けの教育
• 特定のテクノロジ、プロジェクト、コンプライアンス基準、その他のビジネス・ニーズに合わせてカスタマイズできるカリキュラム
• アプリケーション・セキュリティ・テスト時にシノプシスのASTソリューションによって検出された問題に対する、リスク関連のトレーニングと修正ガイダンス

シノプシスとSecure Code Warriorは連携し、シノプシスのアプリケーション・セキュリティ・テスト・ツールによって検出された実際のリスクに関連した、最も実用的なセキュリティ・トレーニングを開発者に提供します。

• リスク関連のセキュア・コーディング教育では、開発者は、Coverity、Seeker、Software Risk Managerによって検出された問題を修正する方法を学ぶことができます
• ビジネスにおいて最も重要なリスクを強調し、そのリスクの発生を回避するためのトレーニングを指示するようにポリシーを構成することができます
• 開発者は、Code Sight™ IDEプラグインを介して、プロジェクトの実際のリスクに関連するセキュリティ・トレーニングに簡単にアクセスできます

開発者のセキュリティに対する意識と能力を高める、以下のようなリソースを使用して、セキュリティ体制を強化し、開発速度を維持します

• インタラクティブな学習形式を採用した明確で詳細なコース。開発者はそれぞれが既に行っている実際の作業の中で知識を学び、テストし、応用することができます
• 開発者が脆弱性や安全でないコーディング・パターンを理解するのに役立つ、段階的なガイド付きウォークスルー
• 初心者からセキュリティ・チャンピオンまで、さまざまなスキル・レベルの開発者に対応した、現在利用可能なセキュリティ・トピックとコンセプトの最も広範なライブラリ
  

開発者は、脆弱なアプリケーションの悪用や侵入を回避する上で、組織の防御の最前線にいます。開発チームのエンゲージメントと定着率を高めるには、次のような方法があります

• 開発者に任務を与え、リスクのない環境でセキュア・コーディングと攻撃的なセキュリティ戦術を実践させる没入型コーディング・シミュレーション
• 開発者が実際のシナリオを分析して、問題のあるコードを特定し、最適な修正方法を選択することでポイントを獲得し、チームのスコアボードで順位を競う、チャレンジベースの演習
• セキュアなブラウザベースのIDEでリアルタイムのフィードバックを受けながら行う実践的なコーディング。開発者がコーディングを進めながら状況に応じたフィードバックとコーチングを受けて、セキュリティ能力を高めます