開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス（東陽テクニカ）

東陽テクニカは、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始したと発表した。

製品・サービス・業界動向新製品・新サービス

2018.4.25 Wed 8:15

株式会社東陽テクニカは4月24日、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を同日より開始したと発表した。同サービスは、ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に、攻撃者と開発者の両方の視点から学べ、知識の定着ができるよう設計されたオンライン学習サービス。価格は1ユーザあたり57,500円（税別、ライセンスは年間契約。ユーザ数や複数年契約に対して割引あり）。

学習コンテンツは、すべて短い時間で修了できるように作られており、発生しやすい脆弱性についてプログラミング言語別に提供する。1つの脆弱性について5～10分程度で完結して学べる。現在までに10種類以上のプログラミング言語を対象に150個以上の学習コンテンツを用意、今後も最新のセキュリティ事情を反映したコンテンツの追加・更新を予定している。さらに、Checkmarx社の提供するソースコード脆弱性診断ツール「CxSAST」を併用して、実際のソースコードの中に潜む脆弱性を検出し、その脆弱性を「Codebashing」で学習・復習することで、より深い学びと実践的な脆弱性対策を同時に行うことも可能。

《吉澤亨史（ Kouji Yoshizawa ）》