Log4Shell、SolarWinds Compromise、Heartbleed - サイバーセキュリティ侵害が近年話題になっています。組織は予防と修復に数十億ドルのコストをかけているにもかかわらず、その頻度はますます増えています。侵害後の対応も大事ですが、それだけでは十分ではありません。ソフトウェアのリリース前にセキュリティを組み込む必要があります。残念ながら、ほとんどのソフトウェア開発者は、そのやり方を知りません。
この問題を軽減し、そして、開発者、運用チーム、エンドユーザーなどすべての人にサイバーセキュリティ トレーニングを利用していただけるように、Open Source Security Foundation(OpenSSF)と Linux Foundation Training&Certification が連携し、新しい無料のオンライン トレーニング コース Developing Secure Software をリリースしました。コースを修了して最終試験に合格すると、2年間有効な修了証明書を取得できます。
ソフトウェア開発者、DevOps担当者、ソフトウェア エンジニア、Webアプリケーション開発者など、安全なソフトウェアの開発方法を学びたい方を対象に、限られたリソースでもできる情報セキュリティ向上のための実践的なステップに焦点を当てたコースです。その目的は、攻撃を成功させるのがはるかに難しいシステムを簡単に作成・維持すること、攻撃が成功したときの被害を減らすこと、そして速やかな対応により潜在的な脆弱性を迅速に修復することです。
このコースは、リスク管理の本質的な意味など、サイバーセキュリティの基本について説明することから始まります。システムの要件の一部としてセキュリティを検討する方法と、検討すべき潜在的なセキュリティ要件について説明します。次に、ソフトウェアを安全に設計する方法に焦点を当てます。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。また、ソフトウェアのサプライチェーンを保護する方法、つまり、セキュリティを強化するために再利用されたソフトウェア(オープンソース ソフトウェアを含む)をより安全に選択して取得する方法についても検討します。
このコースでは、最も一般的な種類の攻撃に対抗するために実行できる主要な実装の問題と実際的な手順にも焦点を当てています。次に、さまざまな静的および動的分析アプローチを含む、ソフトウェアのセキュリティを検証する方法と、それらを適用する方法(たとえば、継続的インテグレーションパイプライン)について説明します。また、脅威モデルの開発方法の基本やさまざまな暗号化機能の適用方法など、より専門的なトピックについても説明します。コースの内容は、edXで提供するセキュアソフトウェア開発プログラムの内容を反映していますが、3つではなく1つのコースです。
自習型コースは約14〜18時間で完了でき、得られた知識をテストするためのクイズが含まれています。完了すると、参加者は、必要なすべてのコースワークに成功し、教材を学習したことを証明するデジタルバッジを受け取ることができます。このデジタルバッジは、履歴書やソーシャルメディアのプロフィールに追加できます。
こちらから登録してください。 サイバーセキュリティのスキルとプラクティスを強化しましょう!
