開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ)
東陽テクニカは、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
学習コンテンツは、すべて短い時間で修了できるように作られており、発生しやすい脆弱性についてプログラミング言語別に提供する。1つの脆弱性について5~10分程度で完結して学べる。現在までに10種類以上のプログラミング言語を対象に150個以上の学習コンテンツを用意、今後も最新のセキュリティ事情を反映したコンテンツの追加・更新を予定している。さらに、Checkmarx社の提供するソースコード脆弱性診断ツール「CxSAST」を併用して、実際のソースコードの中に潜む脆弱性を検出し、その脆弱性を「Codebashing」で学習・復習することで、より深い学びと実践的な脆弱性対策を同時に行うことも可能。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/