When you enroll through our links, we may earn a small commission—at no extra cost to you. This helps keep our platform free and inspires us to add more value.
LinuxFoundationX: セキュア ソフトウェア開発:検証、専門的トピック
ソフトウェアのセキュリティ検証方法を学び、脅威モデルや暗号の応用の基本を深堀りする。
This Course Includes
edx
0 (0 reviews )
14 weeks at 1-2 hours per week
korean
Online - Self Paced
course
LinuxFoundationX
About LinuxFoundationX: セキュア ソフトウェア開発:検証、専門的トピック
現代のソフトウェアは常に攻撃を受けていますが、多くのソフトウェア開発者は、それらの攻撃に効果的に対処する方法を教わったことがありません。このコースでは、この問題を解決するために、セキュアなソフトウェアを開発するための基本的な知識を解説します。このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェア技術者、Webアプリケーション開発者、およびセキュアなソフトウェアの開発方法を学ぶことに関心のある人を対象としており、情報セキュリティを改善するために、限られたリソースでも実行可能な実践的なステップに重点を置いています。このコースでは、ソフトウェア開発者が、攻撃を成功させるのが格段に難しいシステムを開発し、維持すること、攻撃が成功した場合の被害を減らすこと、潜在的な脆弱性を速やかに修復できるよう対応を迅速化することができるようになることを目指します。
このコースでは、ソフトウェアのセキュリティを検証する方法について説明します。特に、様々な静的解析および動的解析の手法と、その適用方法(継続的インテグレーション パイプラインでの適用など)について説明します。また、脅威モデルの開発方法の基本や、様々な 暗号機能の適用方法など、より専門的なトピックについても説明します。
このコースは、「セキュア ソフトウェア開発の基礎」のプロフェッショナル認定プログラムの3つのコースのうちの3つ目のコースで、オープンソースのエコシステムのセキュリティにフォーカスしたLinux FoundationのプロジェクトであるOpen Source Security Foundation(OpenSSF)によって開発されたものです。このプログラムに含まれるトレーニングコースは、最も一般的な種類の攻撃に対処するために、(開発者として)あなたが取ることができる実践的なステップに重点を置いています。
What You Will Learn?
- セキュリティの検証:主要なツールの種類を含む、ソフトウェアの検査方法と、継続的インテグレーション(CI)における適用方法。これには、セキュリティ コード スキャナ/静的アプリケーション セキュリティ テスト(SAST)ツール、ソフトウェア構成解析(SCA)/依存性解析ツール、ファザー(fuzzer)、およびWebアプリケーション スキャナについての学習が含まれます。 .
- 脅威モデリング/攻撃モデリング:攻撃者の視点からシステムを考える方法と、STRIDEと呼ばれるシンプルな設計分析手法の適用方法。 .
- フィールディング:セキュアなソフトウェアのデプロイと運用方法、脆弱性レポートの取り扱い、再利用されるコンポーネントに公知の脆弱性がある場合の迅速なアップデート方法など。 .
- アシュアランス ケースと形式手法:ソフトウェアがセキュアであることをより厳密に分析し、証明する手法の基礎。 .