攻撃に対して強固なソフトウェアを開発するためのセキュリティの基本を学び、脆弱性を突かれた際の被害の軽減と迅速な対応を理解することができます。OpenSSF(リーダーを結集し、広範なコミュニティ、ターゲットを絞った取り組み、およびベストプラクティスを構築することでオープンソース ソフトウェアのセキュリティを強化する異業種コラボレーション)の関与により、オープンソースやその他のソフトウェアを安全に使用、開発するための具体的なヒントを提供します。
トレーニングコース
Developing Secure Software (LFD121)
対象者
このコースは、ソフトウェア開発者、DevOps 専門家、ソフトウェア エンジニア、Web アプリケーション開発者、および安全なソフトウェアの開発について学習することに関心のあるその他の人を対象として、限られたリソースでも情報セキュリティを向上させるために実行できる実践的な手順に焦点を当てています。
少なく読む
続きを読む
学習内容
最新のソフトウェアは絶えず攻撃を受けていますが、多くのソフトウェア開発者はこれらの攻撃に効果的に対抗する方法を知らされていません。このコースは、安全なソフトウェアの開発の基本を説明することにより、その問題を解決するために機能します。このコースは、リスク管理の実際の意味など、サイバーセキュリティの基本について説明することから始まります。システムの要件の一部としてセキュリティを検討する方法と、検討する可能性のある潜在的なセキュリティ要件について説明します。コースのこの最初の部分では、ソフトウェアを安全に設計する方法に焦点を当てます。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。また、ソフトウェアのサプライチェーンを保護する方法、つまり、セキュリティを強化するために再利用されるソフトウェア(オープンソース ソフトウェアを含む)をより安全に選択して取得する方法についても検討します。このコースの第2部では、実装上の重要な問題である入力検証(なぜ許可リストを使用し、拒否リストを使用しないかなど)、安全なデータ処理、他のプログラムへの呼び出し、出力の送信、エラー処理に重点を置いて説明します。このコースでは、最も一般的な種類の攻撃に対抗するために、開発者としてあなたが取ることのできる実践的なステップに焦点を当てます。第3部では、ソフトウェアの安全性を検証する方法について説明します。特に、さまざまな静的および動的解析のアプローチと、それらを適用する方法(継続的インテグレーション パイプラインなど)について説明します。また、脅威モデリングの開発方法の基本や、様々な暗号化機能の適用方法など、より専門的なトピックについても説明します。
少なく読む
続きを読む
身につく知識
このコースでは、ソフトウェア開発者が攻撃を成功させるのがはるかに難しいシステムを作成および保守し、攻撃が成功したときの被害を減らし、潜在的な脆弱性を迅速に修復できるように応答を高速化できます。
少なく読む
続きを読む
1. はじめに
2. パート1:要件、設計、および再利用 - 概要
3. セキュリティの基本
4. 安全な設計原則
5. 外部ソフトウェアの再利用
6. パート2:実装 - 概要
7. 入力の検証
8. データを安全に処理する
9. 他のプログラムを呼び出す
10. 出力の送信
11. パート3:検証およびより専門的なトピック
12. 検証
13. 脅威モデリング
14. 暗号化
15. その他のトピック
16. 最終試験
前提条件
2023 年 9 月
学んだことを活かして日々の業務に活かしていきたいと思います。
2023 年 9 月
脆弱性の実際的な例と、現実世界からの脆弱性の悪用が気に入りました。
2023 年 9 月
これはトピックの優れた概要であり、必要に応じてフォローアップするのに十分な参考資料を提供します。
2023年6月
非常に簡単でわかりやすいトピックの説明。コースは本当に楽しかったです。
2023年6月
関連資料、最新情報、良い例、関連情報への多数のハイパーリンクを網羅しました。
$0
登録する前にポータルを使用してログインする
オンライン、セルフペース
14〜18時間のコース資料
オンライン コースへの12か月間のアクセス権
デジタル バッジ
ディスカッション フォーラム
