Open Source Security Foundation(OpenSSF)とLinux Foundation Training&Certificationが、今年初めにリリースした、基本的なサイバーセキュリティのベストプラクティスのトレーニングを世界中の誰もが利用しやすくすることを目的とした無償のオンライントトレーニングコース “Developing Secure Software” (LFD121) 、この教育コンテンツを容易に参照できるようにします。このために、現在 SCORM Connect, を介してトレーニングコンテンツにアクセスできるようになりました。独自のSCORM準拠の学習管理システム(LMS)を使用している組織が、コースを独自のLMSに統合できるようにします。この統合は、認定教育機関(大学など)およびOpenSSFプレミアメンバーは無料で利用できます。他の組織もSCORM Connectを介してトレーニングコンテンツにアクセスできますが、このサービスの提供費用をカバーするための料金がかかります。
このトレーニングコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェアエンジニア、Webアプリケーション開発者、および安全なソフトウェアの開発方法の学習に関心を持つ人々を対象としています。限られたリソースでも、情報セキュリティを向上させるために実行できる実用的な手順に焦点を当てています。取り上げるトピックは、リスク管理の実際の意味など、サイバーセキュリティの基本を含みます。このコースでは、システムの要件の一部としてセキュリティを考慮する方法と、考慮すべき潜在的なセキュリティ要件について説明します。また、ソフトウェアのサプライチェーンを保護する方法についても説明します。入力検証(禁止リストではなく許可リストを使用すべき理由など)、データの安全な処理、他のプログラムへの呼び出し、出力の送信、エラー処理などの主要な実装の問題。最も一般的な種類の攻撃に対抗するための実際的な手順。ソフトウェアのセキュリティを検証する方法。また、脅威モデルを開発する方法やさまざまな暗号化機能を適用する方法など、より専門的なトピックについても説明します。
Linux Foundation Training&Certificationを通じて無料で利用できるこのトレーニングを、学生と開発者がすでに時間を費やしているLMSからもアクセスできるようにすることは、OpenSSFが世界中の開発者が安全なソフトウェアを開発する方法を学ぶことを支援するもう1つの方法です。 SCORM Connectは、LMSシステムがコース資料をLMSに組み込むことを可能にすると同時に、カリキュラムの更新時にシームレスな更新を可能にするために広く使用されているアプローチです。私たちの目標は、安全なソフトウェアを開発できるソフトウェア開発者の数を急速に増やすことです。 Linux FoundationのTraining&Certificationプラットフォームを介して、トレーニング資料と修了証明書に引き続き無料でアクセスできます。 edX learning platformを通して、トレーニングの資料に無料でアクセスすることもできます。
SCORM Connectを介してこのトレーニングをLMSに組み込むことに関心のある認定教育機関およびOpenSSFプレミアメンバーは、リクエストを送信する必要があります。 (こちら)このトレーニングを無料で修了することに関心のある他の人は誰でも登録できます。 (こちら).
