テクマトリックス、セキュアコーディング学習プラットフォーム「Secure Code Warrior」がCERT C++への対応を開始

　テクマトリックス株式会社は4日、豪Secure Code Warriorが提供するセキュアコーディング学習プラットフォーム「Secure Code Warrior」について、CERT C++ Coding Standardへの対応を開始したと発表した。テクマトリックスは国内総販売代理店として、ソフトウェア開発に携わる顧客を対象に、Secure Code Warriorの日本国内での販売、マーケティング、ユーザーサポートなどの活動を展開していく。

　Secure Code Warriorは、60以上の開発言語／フレームワーク、150種類の脆弱性を学習できる、開発者のためのセキュアコーディング学習プラットフォーム。豊富なセキュアコーディング学習プログラムが搭載されており、学習者に合わせたコースを設定できる。

　Secure Code Warriorが対応を開始した「CERT C++ Coding Standard（以下、CERT C++）」は、インターネットセキュリティを扱う研究・開発センターCERT（Computer Emergency Response Team）が作成した、C++言語のセキュリティに関するコーディング規約集。セキュアコーディングを実践するため、式や整数の扱い方、メモリ管理、エラー処理や未定義の動作について詳細にルールが定義されている。

　テクマトリックスでは、セキュリティのベストプラクティスとして、実装フェーズ前にリスクへの予防的アプローチを可能にする、セキュアコーディング学習プラットフォームSecure Code Warriorを提案していると説明。今回、CERT C++に対応した学習コンテンツが追加されたSecure Code Warriorは、セキュアなプログラムの開発やセキュリティに関する知識の向上を支援するさまざまなコンテンツを備えたラーニングプラットフォームで、動画やテキストでセキュアコーディングの基礎知識を学ぶコンテンツから、コードに含まれる脆弱性の特定や修正を行う実践的な学習まで、体系立てた学習コンテンツを提供するとしている。

　また、Secure Code Warriorは、CERT C++の他にも、OWASP Top 10や、PCI DSS、EO-Critical Software、Secure Code Warrior推奨など、多くの学習コーステンプレートが用意されており、目的に合わせてカスタマイズできる。加えて、ゲーム感覚でセキュアコーディングスキルを競い合うトーナメントという機能が備わっており、セキュリティを意識するだけでなく、組織全体でセキュリティが当たり前といった、セキュアコーディングに対する意識や学習意欲の向上を促すとしている。

CERT C++ガイドライン 学習コース画面