トレーニング > サイバーセキュリティ > Developing Secure Software (LFD121)
トレーニングコース

Developing Secure Software (LFD121)

攻撃に対して強固なソフトウェアを開発するためのセキュリティの基本を学び、脆弱性を突かれた際の被害の軽減と迅速な対応を理解することができます。OpenSSF(リーダーを結集し、広範なコミュニティ、ターゲットを絞った取り組み、およびベストプラクティスを構築することでオープンソース ソフトウェアのセキュリティを強化する異業種コラボレーション)の関与により、オープンソースやその他のソフトウェアを安全に使用、開発するための具体的なヒントを提供します。

対象者

このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェアエンジニア、Webアプリケーション開発者、および安全なソフトウェアの開発方法の学習に関心のあるその他の人々を対象としており、限られたリソースでも情報セキュリティを向上させるための実践的な手順に焦点を当てています。
少なく読む 続きを読む
学習内容

最新のソフトウェアは絶えず攻撃を受けていますが、多くのソフトウェア開発者はこれらの攻撃に効果的に対抗する方法を知らされていません。このコースは、安全なソフトウェアの開発の基本を説明することにより、その問題を解決するために機能します。このコースは、リスク管理の実際の意味など、サイバーセキュリティの基本について説明することから始まります。システムの要件の一部としてセキュリティを検討する方法と、検討する可能性のある潜在的なセキュリティ要件について説明します。コースのこの最初の部分では、ソフトウェアを安全に設計する方法に焦点を当てます。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。また、ソフトウェアのサプライチェーンを保護する方法、つまり、セキュリティを強化するために再利用されるソフトウェア(オープンソース ソフトウェアを含む)をより安全に選択して取得する方法についても検討します。このコースの第2部では、実装上の重要な問題である入力検証(なぜ許可リストを使用し、拒否リストを使用しないかなど)、安全なデータ処理、他のプログラムへの呼び出し、出力の送信、エラー処理に重点を置いて説明します。このコースでは、最も一般的な種類の攻撃に対抗するために、開発者としてあなたが取ることのできる実践的なステップに焦点を当てます。第3部では、ソフトウェアの安全性を検証する方法について説明します。特に、さまざまな静的および動的解析のアプローチと、それらを適用する方法(継続的インテグレーションパイプラインなど)について説明します。また、脅威モデルの開発方法の基本や、様々な暗号化機能の適用方法など、より専門的なトピックについても説明します。
少なく読む 続きを読む
身につく知識

このコースでは、ソフトウェア開発者が攻撃を成功させるのがはるかに難しいシステムを作成および保守し、攻撃が成功したときの被害を減らし、潜在的な脆弱性を迅速に修復できるように応答を高速化できます。
少なく読む 続きを読む
おもなテーマ
1.はじめに
2.パート1:要件、設計、および再利用-概要
3.セキュリティの基本
4.安全な設計原則
5.外部ソフトウェアの再利用
6.パート2:実装-概要
7.入力検証
8.データを安全に処理する
9.他のプログラムを呼び出す
10.出力の送信
11.パート3:検証およびより専門的なトピック
12.検証
13.脅威モデリング
14.暗号化
15.その他のトピック
16.最終試験

前提条件
学生はすでにソフトウェアの開発方法をある程度知っていると思います。
レビュー
2022年6月
私は開発者ではありませんが、チームと一緒に仕事をしているので、チームが何をしているのか、何を議論しているのかを理解するのに役立ちました。それは十分に高いレベルで書かれていたので、私はほとんどポイントについていくことができました.
2022年6月
このコースの構造は素晴らしいです。トピックを相互に接続することができ、コードを保護する方法に自信が持てました。
2022年5月
コースの教材が、非常に優れたリファレンス、ブログ記事、最近の注目すべきセキュリティの脆弱性やインシデントの例へのリンクで補完されているのが気に入りました。
2022年5月
私は経験豊富な製品セキュリティ マネージャーであり、コンテンツは優れた概要と復習になることがわかりました。これは、初心者や経験豊富なエンジニアやマネージャー向けの優れたトレーニング コースです。
2022年5月
非常に啓発的でした。コースの資料は参考になり、提供されたリンクのほとんどを読んだか、後で読むためにそれらを保存しました.特に暗号化モジュールに関しては、一部のコース資料を外部の記事、ビデオ、および説明で補足する必要がありました。