攻撃に対して強化されたソフトウェアを開発するためのセキュリティの基本を学び、脆弱性が悪用された場合の被害を軽減し、対応をスピードアップする方法を理解します。このコースは、システムセキュリティ要件、安全な設計原則とベストプラクティス、システムのソフトウェアを安全に選択して再利用する方法など、セキュリティの基本の概要を説明することを目的としています。
Secure Software Development: Requirements, Design, and Reuse (LFD104x)
対象者
このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェアエンジニア、Webアプリケーション開発者、および安全なソフトウェアの開発方法の学習に関心のあるその他の人々を対象としており、限られたリソースでも情報セキュリティを向上させるための実践的な手順に焦点を当てています。
折りたたむ
続きを読む
学習内容
このコースでは、リスク管理の実際の意味など、セキュリティの基本について説明します。システムの要件の一部としてセキュリティを検討する方法と、検討する可能性のある潜在的なセキュリティ要件について説明します。次に、このパートでは、ソフトウェアを安全に設計する方法に焦点を当てます。これには、悪い設計を回避し、良い設計を採用するのに役立つさまざまな安全な設計原則が含まれます。また、ソフトウェアのサプライチェーンを保護する方法、つまり、セキュリティを強化するために再利用されたソフトウェア(オープンソースソフトウェアを含む)をより安全に選択して取得する方法についても検討します。
折りたたむ
続きを読む
身につく知識
このコースでは、ソフトウェア開発者が攻撃を成功させるのがはるかに難しいシステムを作成および保守し、攻撃が成功したときの被害を減らし、潜在的な脆弱性を迅速に修復できるように応答を高速化できます。
折りたたむ
続きを読む
前提条件
2024年8月
詳細の量は完璧でした。明確になるには十分ですが、圧倒されるほどではありません。外部リンクもありがたかったです。
2024年8月
コースは非常に詳細でしたが、圧倒的というほどではありませんでした。内容は限定されており、最終ポイントとしてループするだけの逸脱はありませんでした。私が非常に高く評価したもう 1 つの点は、すべての略語が 1 回だけではなく毎回完全なコンテキストで説明されていたことです。これにより、記憶の保持が容易になりました。
2024年7月
すべてのコンテンツが役に立ち、例も気に入っています。特に、Equifax の歴史など、実際の使用例が気に入っています。
2024年6月
このコースは初心者にとって十分な幅広い内容をカバーしていました。
2024年5月
幅広い例とそれらのソフトウェア開発との関連性を楽しみました。
2024年5月
コースの内容は構造化され体系的に提供されます。
2024年4月
このコースは自分のペースで進められる点が気に入っています。この柔軟性は、教材を 1 日で完了する場合でも、2 か月かけて完了する場合でも便利です。
2024 年 2 月
アプローチの現実性。たとえば、「完全なリスク回避ではなく、リスク管理」など。
2024 年 2 月
内容は明確かつ簡潔でした。例は関連性があり、理解しやすかったです。
2024 年 1 月
トピックを初めて学ぶ学習者にとって、トピックを理解するのに役立つ実際の例を説明した優れた概要です。
2024 年 1 月
このコースでは、再利用パッケージの脆弱性をテストする方法について詳しく説明します。
2023 年 8 月
ソフトウェアセキュリティについての良い入門書でした。特に最新の参考文献や逸話が気に入りました。
2023年5月
タイムリーで関連性の高いコンテンツ - これまで深く考えていなかった事柄について学びました。間違いなく私の仕事に役立ちます。
2023年5月
流れも良く、多くの素材をカバーしました。
2023年2月
セキュアな開発の基礎について、理解しにくい方法でも些細な方法でもなく、概要を説明しています。入門コースとしてはちょうどいいレベルだと思います。
2023年1月
このコースでは、セキュリティとソフトウェアに関するさまざまな情報源を集めて、わかりやすく説明しました。