トレーニング > サイバーセキュリティ > Developing Secure Software (LFD121)
トレーニングコース

Developing Secure Software (LFD121)

攻撃に対して強化されたソフトウェアを開発するためのセキュリティの基礎を学び、脆弱性が悪用されたときに被害を軽減し、対応を迅速化する方法を理解します。このコースには、オープンソースやその他のソフトウェアを安全に使用および開発する方法に関する具体的なヒントが含まれています。このコースは、より広範なコミュニティ、ターゲットを絞ったイニシアチブ、ベストプラクティスを構築することでオープンソースソフトウェアのセキュリティを向上させるためにリーダーを集めた業界横断的なコラボレーションである Open Source Security Foundation (OpenSSF) によって開発されました。

対象者
このコースは、ソフトウェア開発者、DevOps 専門家、ソフトウェア エンジニア、Web アプリケーション開発者、および安全なソフトウェアの開発について学習することに関心のあるその他の人を対象として、限られたリソースでも情報セキュリティを向上させるために実行できる実践的な手順に焦点を当てています。
折りたたむ 続きを読む
学習内容
最新のソフトウェアは絶えず攻撃を受けていますが、多くのソフトウェア開発者はこれらの攻撃に効果的に対抗する方法を知らされていません。このコースは、安全なソフトウェアの開発の基本を説明することにより、その問題を解決するために機能します。このコースは、リスク管理の実際の意味など、サイバーセキュリティの基本について説明することから始まります。システムの要件の一部としてセキュリティを検討する方法と、検討する可能性のある潜在的なセキュリティ要件について説明します。コースのこの最初の部分では、ソフトウェアを安全に設計する方法に焦点を当てます。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。また、ソフトウェアのサプライチェーンを保護する方法、つまり、セキュリティを強化するために再利用されるソフトウェア(オープンソース ソフトウェアを含む)をより安全に選択して取得する方法についても検討します。このコースの第2部では、実装上の重要な問題である入力検証(なぜ許可リストを使用し、拒否リストを使用しないかなど)、安全なデータ処理、他のプログラムへの呼び出し、出力の送信、エラー処理に重点を置いて説明します。このコースでは、最も一般的な種類の攻撃に対抗するために、開発者としてあなたが取ることのできる実践的なステップに焦点を当てます。第3部では、ソフトウェアの安全性を検証する方法について説明します。特に、さまざまな静的および動的解析のアプローチと、それらを適用する方法(継続的インテグレーション パイプラインなど)について説明します。また、脅威モデリングの開発方法の基本や、様々な暗号化機能の適用方法など、より専門的なトピックについても説明します。
折りたたむ 続きを読む
身につく知識
このコースでは、ソフトウェア開発者が攻撃を成功させるのがはるかに難しいシステムを作成および保守し、攻撃が成功したときの被害を減らし、潜在的な脆弱性を迅速に修復できるように応答を高速化できます。
折りたたむ 続きを読む
おもなテーマ
1. イントロダクション
2. 第1部:要件、設計、再利用
3. セキュリティの基本
4. セキュア設計の原則
5. 外部ソフトウェアの再利用
6. 第2部:実装
7. 入力検証
8. データの安全な処理
9. 他のプログラムの呼び出し
10. 出力の送信
11. 第3部:検証とより専門的なトピック
12. 検証
13. 脅威モデリング
14. 暗号
15. その他のトピック
16. コースの完了
前提条件
ソフトウェアの開発方法をある程度知っている方を対象としています。
レビュー
2024年9月
自動化 QA として、このコースは、セキュリティ上の懸念事項に目を開かせてくれました (これは、たとえば、スプリントの主な目標が主にリリース前に機能をできるだけ早くテストして検証することであるため、QA では見落とされがちです)。このコースは、自動化ツールを決定する際の意思決定プロセスを振り返り、CI/CD パイプラインのギャップを確認し、テスト スクリプトの開発時に見落としていた点を特定するきっかけになりました。自動化テスト スクリプトの開発も開発の一形態であり、自動化フレームワークに適用できるものが確実にあります。
2024年8月
コンテンツは、現実世界のセキュリティ体制のシナリオに関して非常に正確です。外部参照も優れています。
2024年8月
安全な開発に関連するほぼすべてのトピックがコースで取り上げられており、理解するのに十分な精度で説明されており、さらに講義を進めるのに十分なレベルの外部参照も提供されている点が気に入りました。
2024年6月
このコースには、セキュリティに関連するさまざまな分野を幅広くカバーした豊富な情報、トピックを詳しく学習するための多数のリンク、発見された脆弱性に関する実際の事例が含まれています。さらに、テキスト形式は私に非常に合っています。
2024年6月
このコースが無料で提供されているのは素晴らしいことだと思います。業界内でセキュリティに関する話題の認知度を高める必要があり、情報へのアクセスの障壁を下げることは素晴らしい第一歩です。
2024年5月
私はさまざまなコースを受講してきましたが、このコースが断然最高でした。情報量が多く、短いですが、必要な詳細がすべて含まれています。必要なフィールド、ケースなどはすべて(ほぼ)記載されています。誰にとっても非常に良いコースです。
2024年4月
私がこれまで受講した他のほとんどのセキュリティ コースは特定のトピック (暗号化など) に重点を置いていましたが、このコースではより総合的な視点で学習できるのが気に入っています。
2024 年 3 月
このコースで取り上げられているセキュリティの概念とトピックは本当に役に立ちます。すべてが 1 つにまとめられており (すべての主要な重要なセキュリティのトピックと概念を網羅)、セキュリティ プロフェッショナルにとって、これまで見た中で最も迅速で最適な出発点です。
2024 年 3 月
このコースは、これまでシステムの安全な設計に参加する機会がなかった人にとっては良い入門書となります。
2024 年 2 月
現実世界のシナリオは非常に現実的であり、私たちが話している脆弱性の影響を確認することができ、セキュリティの脆弱性のすべてのリスクをよりよく理解するのに役立ちます。
2024 年 2 月
素晴らしいコースです。内容が素晴らしく、非常に関連性が高く、(ほとんど)最新のものです。理論、原則、実践的ですぐに使えるレシピのバランスが取れています。
2024 年 2 月
さまざまなソフトウェア セキュリティのトピックを統合して、あらゆる種類のソフトウェア エンジニアにとって理解しやすく取り組みやすいコースを作成します。
2024 年 2 月
情報は実用的で非常に最新のものでした。
2023 年 9 月
学んだことを活かして日々の業務に活かしていきたいと思います。
2023 年 9 月
脆弱性の実際的な例と、現実世界からの脆弱性の悪用が気に入りました。
2023 年 9 月
これはトピックの優れた概要であり、必要に応じてフォローアップするのに十分な参考資料を提供します。
2023年6月
非常に簡単でわかりやすいトピックの説明。コースは本当に楽しかったです。
2023年6月
関連資料、最新情報、良い例、関連情報への多数のハイパーリンクを網羅しました。
$0
登録する前にポータルを使用してログインする
登録
含まれているもの
オンライン、セルフペース
16-20時間のコース教材
クイズとハンズオンラボ
オンライン コースへの12か月間のアクセス権
デジタル バッジ
ディスカッション フォーラム
コースの評価
4.4 / 5つ星
経験レベル: 初級
10人以上のトレーニングをご希望なら企業向けの見積もりを入手しましょう。