エクスプレスラーニングコース

Securing Projects with OpenSSF Scorecard (LFEL1006)

OpenSSF Scorecardをソフトウェア開発のライフサイクルに統合します。

対象者

このコースは、オープンソース プロジェクトの管理者、貢献者、または関係者を対象に設計されています。
折りたたむ 続きを読む
学習内容

OpenSSF Scorecard が提供するさまざまなチェック、環境に合わせてチェックを設定する方法、およびその実装を自動化する方法について学びます。
折りたたむ 続きを読む
身につく知識

このコースを終了する頃には、自分の状況に応じた統合プランを作成できるようになり、OpenSSF Scorecardをソフトウェアの開発ライフサイクルに組み込むために必要な知識が得られるようになります。
折りたたむ 続きを読む
おもなテーマ
第1章 イントロダクション
第2章はじめに
第3章 Scorecardのチェック
第4章 Scorecardをプロジェクトに統合する
第5章 詳細なScorecardの表示
第6章 Scorecardの操作

前提条件
このコースから最大限の価値を得るには、次のことを理解しておく必要があります。

  • ソフトウェア開発ライフサイクル (SDLC)
  • GitHub、GitLab、または CLI
  • CI/CDの概念
レビュー
2024年8月
このコースは、ローカルから GitHub または GitLab でホストされているプロジェクトへのセキュリティ レビューを自動化する方法を効率的に紹介します。
2024年8月
このコースでは、OpenSSF スコアカードの包括的な概要、特にさまざまなヒューリスティックの詳細な説明が提供されました。コード レビューのセクションは特に有益でした。
2024年8月
ハンズオンラボは非常に価値がありました。理論的な知識を実際のシナリオに適用することができ、学習が強化され、Scorecard の使用に対する自信が高まりました。
2024年6月
運用スコアカードについてはよく知っていますが、セキュリティの分野では使用していません。非常に参考になり、独自の自動化されたスコアカード セットを実装するためのアイデアが得られました。
2024年6月
Scorecard の使いやすさを示す機能の簡略化されたデモンストレーションが気に入りました。
2024年5月
このコースはよく構成されているようで、読んでいる内容がなぜ重要なのかが常にわかります。また、クイズで要点を再確認することもできます。同僚にこのコースを勧めたいと思います。同僚が必要な情報を得られると確信しています。
2024年4月
必要な情報が得られました (GitHub Actions を使用し、バッジの Markdown を README.md に含めます)。
2024 年 3 月
このコースでは、ソフトウェア セキュリティの実際の問題とその解決方法に関する情報が提供されている点が気に入りました。
2024 年 3 月
これらのスコアカードは簡単に実装でき、用途も明確に定義されています。
2024 年 3 月
この資料自体は重要であり、将来、より経験を積んだ開発者になるにつれて、私にとってさらに役立つものになると思われます。
2024 年 3 月
この情報は、私の GitHub リポジトリでより堅牢なプロジェクトを作成するのに役立つだろうと気に入りました。
2024 年 3 月
インタラクティブな例が面白かったです。コードを学ぶ最良の方法は、実践することです。
2024 年 2 月
情報は明確かつ簡潔に提示されました。
2024 年 2 月
このコースの実践的な部分が気に入りました。
2024 年 2 月
スコアカードをすぐに使い始めるのに十分な情報を提供し、将来の実装の指示も提供しました。
2024 年 1 月
技術的な資料は非常に明確で、私が取り組んでいるプロジェクトでその知識を直接活用することができました。
2023 年 9 月
内容もプレゼンテーションも気に入りました。