米GitHubは、意図的に脆弱性が挿入されたコードを修正する、リポジトリ内学習エクスペリエンス「Secure Code Game」の、JavaScript、Python、Go、GitHub Actionsのチャレンジを含む第2シーズンを、2月15日(現地時間)にリリースした。
Secure Code Gameは、コードをレビューしてバグを修正し、テストを実行して次のレベルに進むという体験を通じて、安全なコーディングの考え方について学べるようになっている。GitHub Codespacesを経由して完全にクラウド上で構築されているにもかかわらず、2分もかからず起動が可能で、1か月あたり最大60時間、無料で利用できる。
Secure Code Gameの開発に先立って、開発チームは開発者コミュニティから、セキュアなコーディングを学ぶためのトレーニングにおいて苦労していることをヒアリングしたところ、「ビデオベースのトレーニングコースは退屈」「学習環境と開発環境が異なっている」「現実の世界では、新たな問題を発生させることなくセキュリティ問題を解決できるという保証はない」といった意見が寄せられた。
これらの意見を受けて、開発チームはゲーム的なアプローチを採用するとともに、Codespaces内またはローカルリポジトリ内での、Secure Code Gameのプレイが可能になっている。
なお、Secure Code GameはPropTechの新興企業による開発者を集めたハッカソンや、セルビアのノヴィ・サド大学における講義などに使用されたという。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
