無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講：「攻撃されてから対応したのでは遅い」

The Linux Foundation Japanは、オンライン講座「セキュアソフトウェア開発」を開講した。オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。

[＠IT]

　The Linux Foundation Japanは2022年12月5日、オンライン講座「セキュアソフトウェア開発」を開講した。これまで英語で提供していた「Developing Secure Software」を日本語化したもので、オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。

「セキュアソフトウェア開発（LFD121-JP）」（提供：The Linux Foundation Japan）

学習時間はテストも含めて18時間程度

　The Linux Foundation Japanは「サイバー攻撃によってセキュリティが侵害されてから対応したのでは遅い。また、そのような対応ではユーザーを保護することもできない。セキュリティはソフトウェアのリリース前に組み込まれている必要がある」と指摘している。セキュアソフトウェア開発は、その方法を学習するためのオンライン講座となる。

　対象は、ソフトウェア開発者やDevOpsプロフェッショナル、ソフトウェアエンジニア、Webアプリケーション開発者など。安全なソフトウェアの開発方法を学びたい人を対象に「情報セキュリティを向上させるために限られたリソースでも実行できる実践的なステップに焦点を当てた」としている。

　「リスクマネジメントにはどんな意味があるのか」といったサイバーセキュリティの基本について説明する他、以下の内容について触れる。

• システム要件の一部としてセキュリティをどのように考慮するか、どのようなセキュリティ要件の可能性があるか
• ソフトウェアの悪い設計を避け、良い設計を取り入れるのに役立つ「安全設計の原則」とは何か
• オープンソースを含め、再利用されるソフトウェアを安全に取得し、セキュリティを強化するにはどうすればいいか

　それらに加えて、実装上の重要な問題や一般的な攻撃に対抗するための実践的なステップにも焦点を当てている。例えば、ソフトウェアの静的解析／動的解析といったセキュリティ検証方法や、継続的インテグレーションパイプラインの適用方法について触れる。さらに脅威モデリングの開発方法や、暗号化機能の適用方法なども取り上げている。

　学習時間は、習得した知識をテストするためのクイズを含めて14〜18時間程度。修了後は、必要な全てのコースワークを終了し、教材も習得したことを証明するデジタルバッジが取得できる。The Linux Foundation Japanによると、デジタルバッジは、履歴書やソーシャルメディアのプロフィールとして利用可能だという。