トレーニング > サイバーセキュリティ > Developing Secure Software (LFD121)
トレーニングコース

Developing Secure Software (LFD121)

攻撃に対して強固なソフトウェアを開発するためのセキュリティの基本を学び、脆弱性を突かれた際の被害の軽減と迅速な対応を理解することができます。OpenSSF(リーダーを結集し、広範なコミュニティ、ターゲットを絞った取り組み、およびベストプラクティスを構築することでオープンソース ソフトウェアのセキュリティを強化する異業種コラボレーション)の関与により、オープンソースやその他のソフトウェアを安全に使用、開発するための具体的なヒントを提供します。

コースの評価
4.5 / 5つ星
対象者

このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェアエンジニア、Webアプリケーション開発者、および安全なソフトウェアの開発方法の学習に関心のあるその他の人々を対象としており、限られたリソースでも情報セキュリティを向上させるための実践的な手順に焦点を当てています。
少なく読む 続きを読む
学習内容

最新のソフトウェアは絶えず攻撃を受けていますが、多くのソフトウェア開発者はこれらの攻撃に効果的に対抗する方法を知らされていません。このコースは、安全なソフトウェアの開発の基本を説明することにより、その問題を解決するために機能します。このコースは、リスク管理の実際の意味など、サイバーセキュリティの基本について説明することから始まります。システムの要件の一部としてセキュリティを検討する方法と、検討する可能性のある潜在的なセキュリティ要件について説明します。コースのこの最初の部分では、ソフトウェアを安全に設計する方法に焦点を当てます。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。また、ソフトウェアのサプライチェーンを保護する方法、つまり、セキュリティを強化するために再利用されるソフトウェア(オープンソース ソフトウェアを含む)をより安全に選択して取得する方法についても検討します。このコースの第2部では、実装上の重要な問題である入力検証(なぜ許可リストを使用し、拒否リストを使用しないかなど)、安全なデータ処理、他のプログラムへの呼び出し、出力の送信、エラー処理に重点を置いて説明します。このコースでは、最も一般的な種類の攻撃に対抗するために、開発者としてあなたが取ることのできる実践的なステップに焦点を当てます。第3部では、ソフトウェアの安全性を検証する方法について説明します。特に、さまざまな静的および動的解析のアプローチと、それらを適用する方法(継続的インテグレーション パイプラインなど)について説明します。また、脅威モデリングの開発方法の基本や、様々な暗号化機能の適用方法など、より専門的なトピックについても説明します。
少なく読む 続きを読む
身につく知識

このコースでは、ソフトウェア開発者が攻撃を成功させるのがはるかに難しいシステムを作成および保守し、攻撃が成功したときの被害を減らし、潜在的な脆弱性を迅速に修復できるように応答を高速化できます。
少なく読む 続きを読む
おもなテーマ
1. はじめに
2. パート1:要件、設計、および再利用 - 概要
3. セキュリティの基本
4. 安全な設計原則
5. 外部ソフトウェアの再利用
6. パート2:実装 - 概要
7. 入力の検証
8. データを安全に処理する
9. 他のプログラムを呼び出す
10. 出力の送信
11. パート3:検証およびより専門的なトピック
12. 検証
13. 脅威モデリング
14. 暗号化
15. その他のトピック
16. 最終試験

前提条件
学生はすでにソフトウェアの開発方法をある程度知っていると思います。
関連のコースや認定
レビュー
2022年9月
入門レベルのコースであることが気に入っていますが、実際にはセキュリティとプライバシーに関するさまざまな主題について多くを教えています.
2022年9月
原則とテクニックを幅広くカバーしており、その中には以前に出会ったことのないものも含まれています。
2022年9月
内容はとても的確で完成度が高かったです。技術と高度な知識の融合。
2022年9月
このコースには、非常によく文書化された概念が含まれています。このコースのおかげで多くの概念を学べたことを嬉しく思います。しかもすべて無料です。多くの人が有料のコースや試験を受ける余裕がないので、これは私にとって重要です。素晴らしい!
2022年8月
非常にアクセスしやすい方法で、ソフトウェア セキュリティの広大な領域に目を向けました。コースでは、暗号などの複雑な概念をわかりやすい言葉で説明しました。最終的に、このコースは、SDLC 全体のセキュリティに関する懸念をより意識するのに役立ちます。
2022年7月
非常に詳細で、多くのトピックがわかりやすい形式でカバーされています。ドメインに精通している人でも、まだ出会っていない新しいことがたくさんありました。
2022年6月
私は開発者ではありませんが、チームと一緒に仕事をしているので、チームが何をしているのか、何を議論しているのかを理解するのに役立ちました。それは十分に高いレベルで書かれていたので、私はほとんどポイントについていくことができました.
2022年6月
このコースの構造は素晴らしいです。トピックを相互に接続することができ、コードを保護する方法に自信が持てました。