Security Journey は、ソフトウェアの脆弱性の 59% 増加に対処する開発チームをサポートする統合教育プラットフォームを発表しました

Leave a Comment / Home, SQL / By

Security Journey は、ソフトウェアの脆弱性の 59% 増加に対処する開発チームをサポートする統合教育プラットフォームを発表しました

ペンシルベニア州ピッツバーグ、2 月 2023 年 01 月 1 日 (GLOBE NEWSWIRE) — クラス最高のアプリケーション セキュリティ教育企業である Security Journey は本日、セキュア コーディング トレーニングのための 280 を超える HackEDU ハンズオン レッスンが AppSec 教育プラットフォームに統合されたことを発表しました。合計レッスン数は約 700 です。同社の 450 を超える顧客は、2023 年に向けてプログラムによるアプローチで AppSec 教育プログラムを強化し、SDLC 全体のチームが進化する規制に準拠し、ソフトウェア セキュリティの欠陥を減らし、従業員のスキルを向上させて 59% に対抗できるようにすることができます。 CVE データによって示される重大な脆弱性の増加。

HackEDU が Security Journey を買収した後、すべてのレッスンが 1 つの安全なコーディング教育プラットフォームで利用できるようになり、幅広く、深く、多様なトレーニング ライブラリが提供されます。 これは、脅威が増加している時期に特に必要とされていますが、米国の上位 50 の学部のコンピューター サイエンス プログラムのいずれも、アプリケーション セキュリティのコースを必要としません。 業界の調査によると、開発者の半数以上が、約 20 分ごとに新しい脆弱性が追加されるセキュリティについて「完全な責任がある」と述べています。 さらに、EMA は最近、「シフト レフト」の採用が遅いことを発見しました。このセキュリティ戦略を使用している組織はわずか 25% であり、コードが安全に記述されていることを保証するよう開発者にさらに大きな圧力をかけています。

HackEDU と Security Journey プラットフォームの統合は、このジレンマを解決するために、革新とセキュリティ知識のギャップを埋めるための組織の継続的な献身を示しています。 コーディング トレーニングを保護するための柔軟なプログラム アプローチは、SDLC 全体のすべての人を教育するのに役立ちます (基礎的で基本的なセキュリティの概念から高度なセキュリティのベスト プラクティスまで)。また、チームがより長期的な安全な習慣を実践できるようにします。 実際、Security Journey の AppSec 教育アプローチは有効性が証明されており、学習者から報告された知識の増加は最大 85% であり、開発者の 93% が 10 分未満のトレーニングで SQL インジェクションを見つけて修正する方法を学習しています。

業界最大の顧客ベースにサービスを提供する強化された AppSec 教育プラットフォームには、開発チーム向けのさまざまなレッスン モダリティがあります。

  • HackEDU 破損/修正

    – アプリケーション サンドボックスの同じレッスンでエクスプロイトを作成して修正する

  • HackEDU コマンドライン インターフェイス

    – Docker や Kubernetes などのツールの構成と管理のためのセキュリティ戦略を構築および強化する

  • コード修正演習

    – 静的コードでコード言語の特定の要素に焦点を当てる

  • ポッドキャストのようなトレーニング ビデオ

    – 基本的な AppSec の理解から始める必要がある人をサポートするために、セキュリティの専門家が基本的な概念を説明している間、概要を聞いて、見て、読んでください。

これらのレッスンは、開発者とそのチームが AppSec 業界で最も重要な問題に取り組むのに役立ちます。

Security Journey の CEO である Joe Ferrara は、次のように述べています。 「最近のホワイトハウスの大統領令で述べられているように、企業が安全なコーディング トレーニングを使用して安全なソフトウェア開発プラクティスを実装するにつれて、需要が高まっています。 当社のトレーニング プラットフォームにより、企業は安全な習慣を促進し、セキュリティ第一の考え方を構築し、開発者教育に投資して、組織のセキュリティ チャンピオンを育成できます。 チームが継続的なトレーニング プログラムを、多様なトレーニング モダリティを備えた単一のプラットフォームから管理できるようにするために、継続的なイノベーションとコンテンツの拡大に取り組んでいます。」

開発チームのセキュリティ知識の向上に関心のある組織は、Security Journey トレーニングを無料で試すことができ、多くの企業が競合他社よりも Security Journey を選択した理由を示すことができます。

セキュリティ ジャーニーについて

Security Journey は、開発者と SDLC の全員に対するアプリケーション セキュリティ教育を通じて、企業が脆弱性を軽減するのに役立ちます。 彼らのプログラムによるアプローチは、ビデオベースのレッスンの大規模なライブラリと、アプリケーション サンドボックスでの実践的な安全なコーディング レッスンに加えて、テキストの要約を提供します。 すべてが、開発チーム間で集合的なセキュリティ ファーストの文化で最高潮に達します。

HackEDU が 2022 年春に Security Journey を買収したことで、開発者と SDLC チーム全体にアプリケーション セキュリティ教育を提供するために 2 つの強力な企業が結集しました。 世界中の 450 以上の企業が、Security Journey を使用してより安全なアプリを構築する方法をチームに教えています。 詳細については、www.securityjourney.com でトレーニングをお試しください。 

Amy Baker
Security Journey
7246125137
amy_baker@securityjourney.com

Leave a Comment

Your email address will not be published. Required fields are marked *