セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation

Linux Foundationは、オープンソースソフトウェアを安全に開発、使用する方法について学習できる無料オンラインコンテンツ「セキュアソフトウェア開発」の提供を開始した。

同コンテンツは、ソフトウェアやウェブアプリケーションの開発者など、セキュアなソフトウェアの開発方法を学習することができるオンライン講座。従来、英語で提供してきたが、日本語による受講にも対応した。

リリース以前にセキュリティを実装しておく必要があるとし、サイバー攻撃に対して堅牢なソフトウェアを開発するための知識やセキュア設計の原則、脆弱性が悪用された場合に被害を軽減し、迅速に対応する方法などを解説する。

さらに再利用するソフトウェアの選択、取得などソフトウェアサプライチェーンの問題や、ソフトウェアにおけるセキュリティ検証方法、脅威モデリングの開発方法、暗号化機能の適用方法など、より専門的なトピックについても盛り込んだ。

習得した知識をテストするクイズも含め、14から18時間ほどのボリュームで構成されており、修了後には、すべてのコースを完了したことを証明するデジタルバッジが贈られる。

（Security NEXT - 2022/12/07 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因