新着情報
SecureCodingHub
新機能、改善、修正。最も実践的なセキュアコーディングトレーニングプラットフォームを構築する過程をご覧ください。
June 9, 2026
OWASP AI Top 10 + Cloud-Native + CI/CD カバレッジ
- OWASP LLM Top 10 — 32の実践トピック:プロンプトインジェクション、機密情報の漏えい、サプライチェーン、出力処理、過剰な権限、システムプロンプトの漏えい、ベクトルおよび埋め込みの脆弱性、誤情報、無制限な消費
- OWASP Agentic AI Top 10 — 自律型AIエージェント向けの30の実践トピック:メモリポイズニング、ツールの誤用、権限侵害、ハルシネーションの連鎖、意図の乗っ取り、ID なりすまし、HitL疲労攻撃
- Secure AI-Assisted Development — Copilot、Cursor、Claude Code、Devinに関する23のトピック:コード貼り付けによるシークレット流出、脆弱なパターンの受け入れ、READMEプロンプトポイズニング、MCPツールの露出、自律コーディングエージェントの境界
- OWASP Cloud-Native Top 10 (CNAS) + OWASP CI/CD Top 10 (CICDSEC) — 41の実践トピック:クラウド構成、シークレット管理、コンテナインジェクション、IAM の誤用、パイプラインポイズニング、依存関係連鎖の悪用
- EU AI Act + ISO/IEC 42001 + NIST AI RMF コンプライアンスエビデンス — 開発者ごとに監査対応PDF、Articles 9–15 / Annex A / GOVERN-MAP-MEASURE-MANAGE にマッピング
- 3つの新しいピラー認定:App Security Mastery、Cloud Security Mastery、AI Security Mastery — ピラー内のすべてのフレームワークを完了すると自動発行
April 14, 2026
XPティアバッジとゲーミフィケーション
- 15ティアXPバッジシステム — チャレンジを進めるにつれてTinからDiamondまでのランクを獲得
- 次のティアへの視覚的な進捗を示す開発者プロフィール上のバッジ進捗カード
- 新しいバッジマイルストーンに到達した際のリアルタイムティアアップ通知
- 迅速なチーム認識のための組織ランキング上のバッジインジケーター
March 15, 2026
SCORM統合
- LMS統合のためのSCORM 1.2およびSCORM 2004パッケージのサポート
- SecureCodingHubと貴社LMS間の自動進捗同期
- SCORM学習者のためのジャストインタイムユーザープロビジョニング
- 課題サポートにLMSプロビジョニングされたユーザーも含まれるようになりました
January 20, 2026
SSO、SCIM、課題
- OIDC(Azure AD、Okta)およびSAML 2.0によるシングルサインオン
- ジャストインタイムプロビジョニング — 初回SSOログイン時に新規ユーザーが自動作成
- IDプロバイダーからの自動的なユーザーとグループの同期のためのSCIM 2.0プロビジョニング
- トレーニング課題 — ユーザー、チーム、または組織全体にチャレンジまたはシナリオを割り当て
- 完了追跡を伴う課題の期限と必須設定
- 再設計されたメール通知
- スタック設定がすべてのブラウザーセッションで正しく永続化されるようになりました
November 8, 2025
管理者ダッシュボードとチーム管理
- ランキングとトピックレベルの分析を備えた組織管理者ダッシュボード
- チーム管理 — チームを作成、メンバーを割り当て、グループの進捗を追跡
- ロールベースアクセス制御によるユーザー管理
- メール認証コードによるパスワードレス認証
September 12, 2025
拡張されたシナリオライブラリ
- OWASPクライアントサイドTop 10トレーニングシナリオ
- ガイド付き次のステップを伴うシナリオ完了画面
- 演習ページに脆弱性タイプごとの完了統計を表示
- 初めての学習者向けのオンボーディングツアー
July 5, 2025
学習モード — インタラクティブシナリオ
- ステップバイステップのガイド付き攻撃シナリオを備えた学習モード
- リアルな攻撃デモンストレーションのためのシミュレートされたブラウザー
- モバイルセキュリティシナリオのためのシミュレートされたモバイルデバイス
- 選択とコード調査を備えたナラティブ駆動型シナリオパネル
April 28, 2025
プラットフォームローンチ
- 310+種類以上の脆弱性タイプを網羅するコードレビューチャレンジ
- 2フェーズチャレンジフロー:脆弱性を特定し、修正を適用
- 7つのバックエンド言語:JavaScript、TypeScript、Python、Java、C#、PHP、Go
- 3つのフロントエンドフレームワーク:React、Vue、Angular(それぞれJSとTS)
- 2つのモバイルプラットフォーム:Kotlin(Android)、Swift(iOS)
- スタック設定 — お好みの言語とフレームワークを選択
- Web、API、モバイル、クライアントサイドカテゴリにわたるOWASP Top 10のカバレッジ
SecureCodingHubのリリースの仕方
当社のリリース頻度はおおむね月次ですが、その根本的なリズムはカレンダーではなく、何が準備できているかによって決まります。パッチリリースは、デプロイを正当化するのに十分なバグ修正、コピー修正、または小さなアクセシビリティ改善が蓄積したときに公開されます。マイナーリリースは通常、製品の既存領域に対する改善(例えば既存のチャレンジタイプ内のより良いフィードバックや、学習者ダッシュボードでのよりスムーズなフロー)をまとめます。フィーチャーリリースは、プラットフォームができることを実質的に拡張する変更(新しい脆弱性クラスの追加、チャレンジライブラリ全体での新しい言語のサポート、セキュリティリード向けの新しいレポートビューの導入など)に確保されます。
お客様からのフィードバックは、2つのチャネルを通じてロードマップに入ります。1つ目はSecureCodingHubを日々使用するセキュリティチームとの直接の会話、2つ目は学習者がチャレンジを完了した後に製品内で収集される構造化されたフィードバックです。当社はすべてのコメントを読みます。繰り返しのパターンは計画セッションで浮かび上がり、具体的なワークアイテムに変わります。これが、本ページの多くのエントリが前週に受け取った小さな問題報告から始まっている理由です。新しいエントリが表示されるのを追跡するには、ブログからリリースノートを購読することができます。そこでは、重要な各リリースが、その背後にあるコンテキストとともに短い投稿としてミラーされています。
コンテンツ集約型製品にとってリリースが意味するもの
すべての変更がここに表示されるわけではありません。SecureCodingHubはコンテンツ集約型製品であり、毎週の作業の大部分が学習教材自体の拡張とリフレッシュ(新しいチャレンジ言語、新しい脆弱性クラス、PCI DSS改訂やリフレッシュされたOWASPガイダンスなど、変動する規制ベースラインに追従する更新)に関するものです。これらのコンテンツ更新は継続的にリリースされ、戻ってきた学習者や管理者が実際に気づくような方法でプラットフォームの動作を変更しない限り、バージョンの上昇は受けません。
ロードマップの編集面のより完全なビューをご希望の場合は、ガイドライブラリをご覧いただくのが最適です。変更履歴はプラットフォームレベルの変更に焦点を当てており、ガイドはチャレンジの背後にあるナレッジベースの着実な、週ごとの成長を反映しています。