ソフトウェアの信頼性とセキュリティのスキルを向上させる
進化し続けるソフトウェア開発環境においては、最大限の信頼性とセキュリティを確保することが最も重要です。 Cloud Native Fuzzing Fundamentals (LFS251) は、ソフトウェア保証の実績のある技術であるファジングに関する重要なスキルを IT プロフェッショナルに提供するように設計されています。
「ファジングとは、一見ランダムなデータをターゲット アプリケーションに渡し、バグがないか観察するソフトウェアのテスト手法です」と CNCF の CTO、Chris Aniszczyk 氏は述べています。 「ファジングは、 CNCF プロジェクトのセキュリティの向上 に役立っており、誰もが自分のソフトウェア プロジェクトでファジングを有効にする方法を学ぶことができるトレーニングを提供できることを嬉しく思います。」
ファジングの基礎をマスターする
ファジングはソフトウェア開発ライフサイクルにおいて重要なツールです。このコースでは、ファジングの中心原理を学び、信頼性とセキュリティの両方のバグを特定する際のファジングの応用のための強固な基盤を獲得します。
参加者は、C、C++、Goland、Pythonを使用し、オープンソース ソフトウェアの卓越性に焦点を当て、以下のような作業を行います。
- オープンソースのファザーを使用する
- オープンソース ソフトウェアをベースにしたファジング サンプルを学ぶ
- 実績のあるオープンソースのファジング サービスである OSS-Fuzz について詳しく調べる
CNCF プロジェクトと実際のアプリケーション
このコースでは、Cloud Native Computing Foundation (CNCF) プロジェクトの例を使用して、主要な CNCF イニシアチブがファジングをどのように使用しているかを紹介し、参加者が実際のプロジェクトをファジングできるようにします。 https://www.cncf.io/blog/2022/06/28/improving-security-by-fuzzing-the-cncf-landscape/.
対象は、開発者やセキュリティ プロなど
ソフトウェアのセキュリティ保護とテストに熱心な開発者は貴重な洞察を得ることができ、自動化ツールに興味のあるセキュリティ エンジニアはセキュリティ プロトコルを強化する実践的なテクニックを学ぶことができます。
このコース Cloud Native Fuzzing Fundamentals (LFS251)を修了すると、参加者は次のことができるようになります。
- ファジングの基礎と背景を説明する
- ファジング技術を適用してソフトウェアを効果的にテストする
- さまざまなプログラミング言語でシンプルなファザーを作成する
- オープンソース ソフトウェアの継続的なテストに OSS-Fuzz を活用する
- オープンソース プロジェクトのファジング ステータスを評価するために公開されているツールを使用する
Cloud Native Fuzzing Fundamentals (LFS251) は、最先端のファジング技術を通じてソフトウェアの信頼性とセキュリティを向上させたいと考えているソフトウェア専門家にとって必須のコースです。
この8時間のオンライン セルフペース コースを無事に修了した参加者には、修了証明書とデジタル バッジが提供されます。