アプリのセキュリティを強化し、開発ライフサイクルを加速します
開発者向けの実践的なセキュリティ ワークショップ付き
Linux Foundation Training & Certification は、実践的なサービス: セキュリティワークショップ を開始しました。これは、開発者のセキュリティに対する考え方を高め、リリースのスピードを加速し、コストを削減するように設計されています。
セキュリティワークショップ は、組織の特定のニーズに合わせて調整できる、1 日、3 日、または 3 日以上の実践的なイベントとして提供されます。ライブ仮想または対面で実施される 1 日ワークショップは最大 100 人まで拡張でき、集中的な 3 日間および 3 日以上のバージョンでは最大 15 人の開発者が参加できます。
「これらのワークショップは、講義に重点を置き、実践的な実践的な学習に重点を置くように設計されています。私たちは、開発者がハッカーのように考えるのに役立つ攻撃的なアプローチから始めます」と、Linux Foundation のシニア サイバー セキュリティ インストラクターであり、ワークショップの作成者である Glenn ten Cate 氏は述べています。 「その後、参加者が安全な設計パターンを適用し、新しい攻撃的スキルを使用して実装をテストすることで、物事の防御面に飛び込み、学習ループを終了します。」
「安全なコードは、開発者のセキュリティに対する考え方から始まります」と、Linux Foundation のトレーニングおよび認定担当ゼネラル マネージャー、SVP の Clyde Seepersad 氏は述べています。 「セキュリティを開発に不可欠なものとして考えると、強化されたコードを構築してデプロイメントの準備が整い、開発ライフサイクルが短縮され、リソースを節約しながら効率と生産性が向上します。」
脆弱性とセキュリティ脅威を理解する (WSKF603) は OWASP® トップ 10 のセキュリティ脅威を分析し、開発者がこれらのリスクに関連する最も一般的な落とし穴や誤解を理解できるようにします。参加者は次のような内容でこの 1 日ワークショップを修了します。
- OWASP® トップ 10 の各脆弱性の悪用と防御に関する実践的な経験
- 各リスクについて開発者が犯す最も一般的な間違いに関する洞察
- 脆弱性と戦うためのテクニック
セキュアコーディングの基礎 (WSKF601) は、開発者が設計に従って安全なソフトウェアを独自に作成および検証できるようにするもので、このワークショップがセキュリティ実装の基礎となります。この 3 日間のワークショップの主な焦点は、行動を変えるセキュリティの知識とスキルを構築するための実践的な学習です。本コースを修了すると、参加者は次の内容を理解します。
- Web アプリケーションの脆弱性を個別にテストする機能
- 脅威モデリングセッションを実行し、ビジネスロジックの脆弱性を防ぐスキル
- 脆弱性を修正する方法の理解
- どの安全な設計パターンを適用するかに関する知識
- Security Knowledge Frameworkを使用した設計によるセキュリティの実現
- CI/CD パイプラインに価値を追加するセキュリティ自動化を使用する機能
高度なセキュリティコーディング (WSKF602) は、組織や開発チームの特定のニーズに合わせたハンズオン ラボを追加します。 1 つまたは複数の追加ラボを 1 日あたり最大 7 つ選択します。各ラボには、脆弱性の説明、シナリオに加えて、悪用と修正のための実践時間が含まれています。
