セキュア・コード・ウォリアーがミッションズで安全なコーディングの手腕を新たな高みに引き上げる

シドニー & ボストン & ロンドン & ベルギー・ブリュージュ--(BUSINESS WIRE)--（ビジネスワイヤ） -- （ビジネスワイヤ） -- 世界的なセキュア・コーディング企業のセキュア・コード・ウォリアーは本日、ミッションズ（Missions）を始動しました。これは、実環境のアプリケーションを用いた実践型の双方向コーディング・シミュレーションで、不適切なコーディング慣習の影響を安全な環境下でリアルタイムで体験することを開発者に促します。ミッションズは、セキュア・コード・ウォリアーが2020年4月にアイスランドの新興企業アドバーサリーを買収した結果として生まれました。

現在、一般的なセキュリティーの脆弱性を取り上げた40件のミッションが用意されており、そのすべてがフェイスブック、ワッツアップ、ギットハブ、著名な銀行が直面したサイバー攻撃やセキュリティー侵害など、実環境のシナリオに基づいています。ミッションズは開発者、エンジニアリング責任者、ソフトウエア・セキュリティーの専門家を対象とし、これらの複雑な課題を安全な環境で体験するように挑戦を挑んでいます。これにより、開発者が各ミッションを解決するさまざまな方法を模索したり、コーダーがスキルと知識を実践することを奨励したりして、学習に対する段階的アプローチを促進します。

セキュア・コード・ウォリアーの共同創立者で最高経営責任者（CEO）のPieter Danhieuxは、次のように述べています。「ミッションズは、コーダーのためのフライト・シミュレーターのようなものです。飛び続けるために継続的な訓練が必要なパイロットのように、ミッションズは極めて関連性が高い環境で、ライブ・コードを実用的に応用できるようにしています。その環境は、コーダーが攻撃を理解し、安全なコーディングのスキルと知識を練習して、完璧なものにできるように設計されています。」

Danhieuxは、次のように述べています。「私たちは既存のサービスを論理的な方法でレベルアップし、スキル構築のための進歩的な足場かけ式のアプローチを作成しました。これは、開発者が単に知識を思い出すだけの段階を脱け出して経験とスキルセットを体系的にリアルタイムで発展させるために役立ち、仕事に関連した価値ある安全なコーディング・スキルを育み、コーダーは安全でないコードの影響を安全な環境で直接体験できます。」

セキュア・コード・ウォリアーのミッションズは、セキュア・コード・ウォリアーの標準機能セットに含まれており、リリース時点でJava:Spring、C#(.NET):MVC、C#(.NET):Web Forms、Python:Django、Java:Enterprise Edition（JSP）、JavaScript:Node.JS、C#:Coreの7つの言語フレームワークに対応しています。

ミッションズを過去2週間試用したOptumの主任エンジニアは、次のように語っています。「ミッションズは、潜在的なセキュリティー上の問題を特定し、位置を突き止め、解決するための実用的で実践的な演習です。これまで安全なコーディングを学ぶのは、試行錯誤のプロセスでした。実際のコードとフレームワークを使用して安全でないコードの結果を示すことで、エンジニアは楽しい双方向のゲーム・インターフェイスを通じて、安全なコードに取り組む必要性を学ぶことができます。」

セキュリティー研究者の考え方を身をもって体験することに関心がある開発者のために、セキュア・コード・ウォリアーは2019年にギットハブに影響を与えたUnicodeの脆弱性をシミュレートしたミッションを公開しました。ギットハブの一見簡単そうでありながら複雑な脆弱性を解決してみたい開発者や、ミッションズの詳細について知りたい方は、securecodewarrior.com/missionsをご覧ください。

以上

セキュア・コード・ウォリアーについて

セキュア・コード・ウォリアーは、開発者が日々セキュリティーを意識しながら考え、行動できるように支援するセキュア・コーディング・プラットフォームです。このプラットフォームは、開発者向けに特化して設計されており、複数のゲーミフィケーション手法を用いて学習を支援し、組織全体で導入を拡大できるようにしています。ウェブのアプリとサービス、API、モバイル、IoTテクノロジーといった重要なデジタル・インフラを含む最新のソフトウエアのほか、今も世界中の主要企業で使用されているレガシー・システムを動かすための広範なプログラミング言語とフレームワークをサポートしています。詳しい情報については、securecodewarrior.comをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。