SecurityInsight | セキュリティインサイト

東陽テクニカ、開発者と攻撃者の両方の視点ゲーム感覚で楽しく学ぶ体験型AppSecマイクロラーニングサービスを提供開始

東陽テクニカは4月24日、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始することを発表した。

「Codebashing」は、新しい教育・学習スタイル“マイクロラーニング”を効果的に取り入れたオンライン学習サービス。ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に負担なく、攻撃者と開発者の両方の視点から学べ、知識の定着ができるように設計されている。また、教育研修担当者が受講者全員の学習進度を簡単に把握できる機能も備わっている。

学習コンテンツはすべて短い時間で修了できるように作られており、発生しやすい脆弱性についてプログラミング言語別に提供。一つの脆弱性について5~10分程度で完結して学べる。現在までに10種類以上のプログラミング言語を対象にして総計150個以上の学習コンテンツを用意、今後も最新のセキュリティ事情を反映したコンテンツの追加・更新を予定している。

常に新しく、実際に問題となっている脆弱性を例にして学習ができるので、実環境に近い形で、アプリケーションに対するセキュリティ脅威について学ぶことができる。1学習コンテンツを短時間で学べるので、業務時間内であっても受講者のペースで無理なく学習を進めることができる。また、必要な時に必要なテーマ(脆弱性)を学べ、一度修了した学習コンテンツを何度でも復習することができるので、消化不良に陥ることなく、確実に知識として定着させることが可能

■「Codebashing」の主な特徴
・脆弱性の概要から対策方法までを体系的に学習
・10種類以上のプログラミング言語を対象にして150個以上の学習コンテンツを提供
・最新のセキュリティ事情を反映した学習コンテンツの追加・更新
・各脆弱性の学習はアニメーションを交えた演習形式で、5~10分程度で完了
・教育研修担当者向けに受講者の学習進度を確認できる機能を搭載
 

関連リンク

プレスリリース(PDF)