ニュース
専門家でも3割が“脆弱性悪用による大惨事”を防ぐ「セキュアソフトウェア開発」に不慣れ Linux FoundationとOpenSSFの調査:企業におけるセキュアソフトウェア開発の取り組みの課題とは
Linux FoundationとOpenSSFは、セキュアソフトウェア開発の現状と課題を調査したレポート「Secure Software Development Education 2024 Survey: Understanding Current Needs」を発表した。
Linux Foundation ResearchとOpen Source Security Foundation(OpenSSF)は、2024年7月16日(米国時間)、セキュアソフトウェア開発の現状と課題を調査したレポート「Secure Software Development Education 2024 Survey: Understanding Current Needs」を発表した。同レポートは、ソフトウェア開発に携わる関係者約400人を対象に実施された調査に基づくものだ。
攻撃者は常時、ソフトウェアの脆弱(ぜいじゃく)性を発見し、悪用している。そのため、堅牢(けんろう)なソフトウェアセキュリティの重要性が増している。にもかかわらず、多くの開発者は「セキュアソフトウェア開発」を効果的に実施するために不可欠な知識やスキルが不足しているという。
「あらゆるレベルの開発者が、セキュアなコードを書くための十分な知識とスキルを身に付ける必要がある」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
無料で学べる「セキュアソフトウェア開発」 Linux Foundationが提供開始
Linux Foundation Japanは、日本語版トレーニング「セキュアソフトウェア開発:要件、設計、再利用(LFD104-JPx)」の提供を開始した。セキュリティの基本やセキュリティ設計の原則などを無料で学べる。
「自律的な学び」ができている人はエンゲージメントが高い IPAがデジタル人材の動向調査結果を発表
IPAは、「デジタル時代のスキル変革等に関する調査(2023年度)」の全体報告書を公開した。それによると、「自律的な学び」ができている人はエンゲージメントが高いことが分かった。
無料で受講できる「デジタル推進人材育成プログラム」 経済産業省が受講生の募集を開始
経済産業省は、デジタル推進人材育成プログラム「マナビDX Quest」の受講生の募集を開始した。学生や社会人などが対象で、無料で受講できる。