リスクを特定して対処し、情報を保護し、
オンラインの整合性を確保する
オンライン セキュリティの脅威はなくなるわけではなく、むしろ複雑化しており、組織や個人をより大きなリスクにさらしています。フルタイムのコーディング専門家、上級管理職、役員ボランティアのいずれであっても、主要なリスクについて理解を深めていくことが不可欠です。
OWASP を理解する®トップ 10 のセキュリティ脅威 (SKF100)は、Linux Foundation Training and Certification の新しい無料コースで、ビジネス リーダーや IT プロフェッショナルが Open Worldwide Application Security Project の トップ 10 の脅威とリスクを軽減するために必要な手順を理解できるように設計されています。
コース により、アナリスト、テスター、コンサルタントなどのロールの強力な基盤を構築する準備ができます。参加者は、Web アプリケーションの脆弱性を特定して軽減するために必要な次のような知識とスキルを習得します。
- リスクアセスメント
- 高度な開発技術、および
- 安全なコーディング プラクティス。
Linux Foundation のトレーニングおよび認定担当SVP兼ゼネラル マネージャーの Clyde Seepersad は次のように述べています。「リスクが増大するにつれて、サイバーセキュリティの専門家に対する需要も増大しているという厳しい現実があります。そして、コードを構築するにしても、組織を主導するにしても、オンライン リスクに関する知識とスキルを高めることは、今日の IT 集約型環境では必須のスキル セットです。」
このコースに、 LinuxFoundation Training & Certification は新しいラボ環境サンドボックスを含めています。この新しいラボ機能は Linux Foundation Training & Certification のリソースであり、無償で利用できます。このラボ環境サンドボックスを使用すると、参加者は次のようなさまざまな特定、分析、軽減アクティビティを実行できます。
- 壊れたアクセス制御の脆弱性
- 暗号化の弱点
- Injectionの弱点
- 潜在的な脅威
- 設定ミスの弱点
- 古くて脆弱なコンポーネントの使用法
- 脆弱な識別および認証メカニズム
- ソフトウェアとデータの整合性の問題の検出
- SSRF 脆弱性の検出
この無料のオンライン セルフペース コースには、約12時間相当の教材が含まれています。コースを完了した参加者にはデジタルバッジが進呈されます。
無償登録はこちらから: OWASP を理解する®トップ 10 のセキュリティ脅威 (SKF100)
OWASP® ワード マークは、米国およびその他の国における OWASP Foundation, Inc. の登録または未登録のサービス マークです。無断転載を禁じます。無断使用は固くお断りします。 OWASP 財団の詳細については、以下を参照してください。 owasp.org.