セキュアコーディング学習プラットフォーム「Secure Code Warrior」、CERT C++ Coding Standardへの対応を開始

　テクマトリックスは、豪Secure Code Warriorが提供するセキュアコーディング学習プラットフォーム「Secure Code Warrior」の、CERT C++ Coding Standardへの対応を開始したことを9月4日に発表した。

　Secure Code Warriorは、IT、金融、自動車、医療機器を含む、製造業、政府機関といった高いセキュリティを求められる業界の企業や組織に採用され、全世界で600超の企業で利用されており、安全性の高いソフトウェアの開発に貢献している。

　今回、Secure Code Warriorが対応を開始したCERT C++ Coding Standardは、CERTが作成したC++言語のセキュリティに関するコーディング規約集であり、ISOにも含まれる。セキュアコーディングを実践すべく、式や整数の扱い方、メモリ管理、エラー処理や未定義の動作について詳細にルールが定義されているほか、違反コードと適合コードのコーディング例が記載されており、開発者にとって組織的に一貫性をもって同じルールに従うことができるガイドラインの1つとなっている。

　Secure Code WarriorのCERT C++ Coding Standardへの対応にあわせて、CERT C++ Coding Standardに対応した学習コンテンツが追加され、セキュアなプログラムの開発やセキュリティに関する知識の向上を支援する。動画やテキストでセキュアコーディングの基礎知識を学ぶコンテンツから、コードに含まれる脆弱性の特定や修正を行う実践的な学習まで、体系立てた学習コンテンツの提供が可能になっている。

　なお、Secure Code WarriorはCERT C++ Coding Standardだけでなく、OWASP Top 10やPCI DSS、EO-Critical Software、Secure Code Warrior推奨といった、多くの学習コーステンプレートを用意しており、目的に合わせてカスタマイズできる。さらに、ゲーム感覚でセキュアコーディングスキルを競い合うトーナメント機能も用意しているので、セキュリティを意識するだけでなく組織全体でセキュリティがあたりまえといったセキュアコーディングに対する意識や学習意欲の向上を促せる。

　Secure Code Warriorのライセンスプランは、1年契約のサブスクリプション方式（25ユーザーから）で、クラウドサービス（SaaS）での提供となる。

　そのほか、Secure Code Warriorの豊富なセキュアコーディング学習プログラムやテストを実施することによって、開発チームやメンバーのコーディングスキルを可視化・レポートする「Secure Code Warrior スキル診断サービス」も提供している。