現代のソフトウェアは常に攻撃を受けていますが、多くのソフトウェア開発者は、それらの攻撃に効果的に対処する方法を教わったことがありません。このコースでは、この問題を解決するために、セキュアなソフトウェアを開発するための基本的な知識を解説します。このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェア技術者、Webアプリケーション開発者、およびセキュアなソフトウェアの開発方法を学ぶことに関心のある人を対象としており、情報セキュリティを改善するために、限られたリソースでも実行可能な実践的なステップに重点を置いています。このコースでは、ソフトウェア開発者が、攻撃を成功させるのが格段に難しいシステムを開発し、維持すること、攻撃が成功した場合の被害を減らすこと、潜在的な脆弱性を速やかに修復できるよう対応を迅速化することができるようになることを目指します。
このコースでは、リスクマネジメントの本当の意味など、セキュリティの基本的な事柄について説明します。システムの要件の一部としてセキュリティをどのように考慮するか、また、どのような潜在的なセキュリティ要件が考えられるかについて説明します。次に、ソフトウェアをセキュアに設計する方法について、悪い設計を避け、良い設計を取り入れるのに役立つ様々なセキュア設計の原則を含めて説明します。また、ソフトウェアのサプライチェーンを安全にする方法、つまり、セキュリティを強化するために再利用されるソフトウェア(オープンソースソフトウェアを含む)をより安全に選択し、取得する方法についても説明します。
このコースは、「セキュア ソフトウェア開発の基礎」のプロフェッショナル認定プログラムの3つのコースのうちの最初のコースで、オープンソースのエコシステムのセキュリティにフォーカスしたLinux FoundationのプロジェクトであるOpen Source Security Foundation(OpenSSF)によって開発されたものです。このプログラムに含まれるトレーニングコースは、最も一般的な種類の攻撃に対処するために、(開発者として)あなたが取ることができる実践的なステップに重点を置いています。