Upgrade to Pro — share decks privately, control downloads, hide ads and more …

開発組織のための セキュアコーディング研修の始め方

開発組織のための セキュアコーディング研修の始め方

KENRO byGMO
https://flatt.tech/kenro

開発者向けセキュリティ学習教材の選び方と活用アイディアを中心に、開発組織の中でセキュアコーディング研修の取り組み方についてまとめています。

公開の背景:https://blog.flatt.tech/entry/secure-coding-handbook

GMO Flatt Security

February 17, 2025
Tweet

More Decks by GMO Flatt Security

Other Decks in Technology

Transcript

  1. © 2025 GMO Flatt Security Inc. All Rights Reserved. HANDBOOK

    UPDATE 2025.02 開発組織のための セキュアコーディング研修の始め方 開発者向けセキュリティ学習教材と活用アイディア
  2. © 2025 GMO Flatt Security Inc. All Rights Reserved. 目次

    INDEX xn 本資料についg ˆn なぜセキュアコーディング研修を行うのq en 研修コンテンツの検討で考えるべきポインR Vn 無料・有料の学習コンテンツの比較と紹E Cn セキュアコーディング学習サービス、KENRO (ケンロー) のご紹介
  3. © 2025 GMO Flatt Security Inc. All Rights Reserved. GMO

    Flatt Securityは「エンジニアの背中を預かる」をミッションに、開発者向けセキュリ ティ学習サービス「KENRO byGMO (ケンロー)」の提供を通して、これまで多様な業界・企 業におけるセキュアコーディングの取り組みを支援してきました。 そのような取り組みの一方で、「初めての研修なので、取り組み方を知りたい」「他に活用 できる学習コンテンツを知りたい」という声を伺いました。 そこで、本資料はその経験と知見を踏まえ、「なぜ、どういった形でセキュアコーディング 研修をすると良いのか」「学習コンテンツにはどういったものがあるか」をこれからセキュ アコーディング研修をはじめたい方に向けて整理しています。 本資料が、組織におけるセキュアコーディングの第一歩を踏み出す支えになれば幸いです。 はじめに INTRODUCTION
  4. © 2025 GMO Flatt Security Inc. All Rights Reserved. IMPORTANCE

    OF SECURE CODING PROGRAM なぜセキュアコーディング 研修を行うのか
  5. © 2025 GMO Flatt Security Inc. All Rights Reserved. 開発組織でこのようなセキュリティ知識の課題はありませんか?

    IMPORTANCE OF SECURE CODING PROGRAM セキュアコーディングに関する理解度に差があり、
 レビュー時のコミュニケーションコストが高い。 普段セキュリティ診断を実施し指摘された脆弱性への対 応を行う時、指示に従って修正するだけになっており、
 どの程度のリスクが有るのか判断しきれていない 開発現場において、このようなセキュリティ知識のギャップを感じた場合、組織的なセキュアコーディングの研修が必要 かもしれません。
  6. © 2025 GMO Flatt Security Inc. All Rights Reserved. Linux

    Foundation のOpenSSFによる2024年のセキュアコーディング教育に関する調査結果では、開発者におけるセ キュアコーディングスキルや学習機会の不足を示唆する内容が報告されています。 事実、体系的なセキュアコーディングの知識は不足している IMPORTANCE OF SECURE CODING PROGRAM 若手開発者の は、自身にセキュアコーディングの知識がないと認識している 約7割 経験年数が 2 年未満の開発者の約7割はセキュアコーディングの知識がないと回答。ソフトウェア開発経験年数が増えるにつれて その割合は減少傾向にあるが、開発経験が10年以上の開発者においても20%以上はセキュアコーディングの知識がないと回答。 多くの開発者は独学や実務経験で学んでいるが、その は知識不足だと考えている 約9割 開発者は独学(74%)や実務経験(69%)でセキュアコーディングを学んでいると回答。開発者の53%はセキュアコーディング の体系的な研修を受けていないが、その87%はセキュアコーディングに十分な知識があると考えていない。 引用:Secure Software Development Education 2024 Survey https://www.linuxfoundation.org/research/software-security-education-study
  7. © 2025 GMO Flatt Security Inc. All Rights Reserved. ガイドラインにおけるセキュアコーディング研修の位置付け

    IMPORTANCE OF SECURE CODING PROGRAM セキュアコーディング研修は、プロダクトの安全性向上のみならず法令や規格遵守の面でも重要になっています。 組織として体系立った研修を実施することは、単なる知識習得ではなく戦略的な投資としての側面もあります。 ISO/IEC27001:2022 (附属書A 8.28) 情報セキュリティマネジメントシステム(ISMS)の要求事項で あるISO/IEC27001の2022年の改訂版では、8.28の項目にセ キュアコーディングの項目が新たに追加されました。この項目 では開発者に対してセキュアコーディングの研修を行うことが 対応の1つとして挙げられます。 PCI DSS (要件6.5) クレジットカード会員の情報を保護を目的としたセキュリティ 基準である「PCI DSS」では、OWASPなどのガイダンスに基づ いたセキュアコーディングに関するトレーニングが要求されて おり、実際に開発者にセキュアコーディングのスキルがあるこ とをインタビューにて確認されます。
  8. © 2025 GMO Flatt Security Inc. All Rights Reserved. CONSIDERATION

    POINTS 研修コンテンツの検討で 考えるべきポイント
  9. © 2025 GMO Flatt Security Inc. All Rights Reserved. 研修コンテンツを検討するにあたり、検討すべき3つの要素

    IMPORTANCE OF SECURE CODING PROGRAM 研修の企画では「何を」「いつ・誰が」「どのように」行うか、そしてどう改善していくかの検討が求められます。 1 研修コンテンツの学習の流れ セキュリティの基礎から脆弱性の理解と対策、自社での体制まで。学ぶべき内容を整理します。 2 研修コンテンツの実施方法 通常業務と並行して行うべきか、そして研修のどこまでを自社で行うべきかを決めます。 3 研修の効果測定・改善 受講者のアンケートや研修後のパフォーマンスの測定を用いて、研修結果の測定や次回に向けた改善を行います。
  10. © 2025 GMO Flatt Security Inc. All Rights Reserved. …œ

    セキュリティの基Œ † 情報セキュリティの三要素(機密性・完全性・可用性)や脅威とリスクの概念の理u šœ 脆弱性の理解と対 † OWASP Top 10や、IPAが公開している「安全なウェブサイトの作り方」等に記載された脆弱性と対策の理u Qœ 社内体制・開発プロセスの理| † 社内のセキュリティチーム・脆弱性診断の取り組みや、開発プロセスにおけるレビュー体制の理解 研修コンテンツの学習の流れ IMPORTANCE OF SECURE CODING PROGRAM 基礎→具体例の紹介→実践の流れを意識してカリキュラムを構成すると、受講者が知識を実務に結び付けた理解を促進で きます。特に2の項目は理解すべき内容の中心となるため、効果的な学習手法や教材について検討する必要があります。
  11. © 2025 GMO Flatt Security Inc. All Rights Reserved. ¤~

    通常業務と並行して行うべきかŠ £ 通常業務と並行して行う場合は受講の催促が難しく、単独で研修する場合はスケジュールの確保に課題がありますš £ 新卒研修でも配属後に並行して行う、あるいは配属前に一律で行う場合の2パターンが考えられますš f~ 研修コンテンツをどこまで自社で作成すべきかŠ £ 研修実施の工数は大きいため、コンテンツの作成や実施を委託するかは重要な論点ですš £ 次のページにて、研修コンテンツの内製のメリットとデメリットについてまとめています。 研修コンテンツの実施方法の論点 IMPORTANCE OF SECURE CODING PROGRAM 研修コンテンツを実施する上では、実施のスケジュールや準備にかける工数の制約が大きいです。そのため、受講者に対 してはまとまった受講時間をどう確保するか、準備においてはコンテンツ作成をどう行うかの検討が重要です。
  12. © 2025 GMO Flatt Security Inc. All Rights Reserved. TIPS:

    研修コンテンツの内製の利点・欠点 CONSIDERATION POINTS 内製コンテンツ 外部コンテンツ 利点 講師から直接学べ、質疑応答が可能。短 時間で集中して実施可能 短期間で充実したコンテンツを提供可能 で、研修設計に集中ができる 欠点 テキストの作成に加え、演習環境の構築 や演習問題作成の工数が大きい 自社に最適化したコンテンツの追加作成 が必要になることが多い。費用がかかる 場合もある。 外部コンテンツを使う場合も、内製のコンテンツと組み合わせることでより自社に最適化した研修が可能です。 また、社内にセキュリティ専門人材がいない際はまず外部の学習コンテンツから学び、内容を活用することが近道です。
  13. © 2025 GMO Flatt Security Inc. All Rights Reserved. 受講後の効果測定のアイディア

    CONSIDERATION POINTS ¾· 反応(Reaction)/ 受講者の反 ¿ 「内容が技術レベルとマッチしていたか」「学習した内容が実務で役立つと感じたか」など、受講直後にオンライン アンケートを行い、研修内容や講師のわかりやすさに対する満足度を5段階評価で回答してもらうv w· 学習(Learning)/ 学習成ˆ ¿ 脆弱性に関する理解度を選択式や穴埋め問題などで測り、研修前後のスコア差を分析するv ¿ ケーススタディを実施し、チームディスカッションで導き出した対策案の質を評価する。 研修の評価の際に良く用いられる、Kirkpatrick Modelの4つのレベルをセキュアコーディング研修に当てはめると、下記の ような測定の観点・手法を検討することができます。
  14. © 2025 GMO Flatt Security Inc. All Rights Reserved. 受講後の効果測定のアイディア

    CONSIDERATION POINTS ÃÉ 行動(Behavior)/ 職務行動の変x E 研修前後でコードレビュー時のセキュリティ関連指摘件数を追跡し、エンジニア同士が脆弱性リスクを意識したコメ ントを増やしているか評価する„ E Pull Requestにセキュリティ観点の説明が増えたか、設計段階のレビューでセキュリティ考慮が議題に上がっている かなど、プロセス上の定性評価を行う„ mÉ 結果(Result)/ 組織にもたらした効B E 単純評価することは難しいですが、実際に開発工程において脆弱性が減ったかで評価することができます„ E 脆弱性診断やSAST/DAST等で検知された脆弱性の総数や重大度を研修前後で比較する„ E リリース後に外部から報告される脆弱性や、セキュリティインシデント件数の推移を測定。
  15. © 2025 GMO Flatt Security Inc. All Rights Reserved. COMPARISON

    OF FREE LEARNING CONTENTS 外部の学習コンテンツの選び方
  16. © 2025 GMO Flatt Security Inc. All Rights Reserved. 学習コンテンツのまとめ

    IMPORTANCE OF SECURE CODING PROGRAM IPA等の公開資料 やられアプリ 書籍 集合研修 e-learning コスト 無料 無料 2,000~3,000円 /冊 20~30万円/コース ~10万円 / 人 利点 網羅的な知識を無料で獲得可能 攻撃体験を通じ実践的に学べる、楽しく 主体的に取り組める 詳細かつ体系的な解説を安価に学ぶこと ができる 講師から直接学べ、質疑応答が可能。短 時間で集中して実施可能 好きな時間に受講でき反復も可能。受講 者のレベルに合わせやすい。 欠点 実践演習がなく受動的学習になりがち、 自律的な継続が必要 環境構築や技術的知識が前提、解説なし では学びきれない恐れがある 読むのに時間がかかり、モチベーション 維持が難しい 受講費用が高額なことが多い。日程固定 で柔軟性に欠ける上、全員一律ペース モチベーション維持が課題。動画等が中 心の場合、知識が定着しづらい ※コストやメリット・デメリットは、後述する例を踏まえたものであり、全てのコンテンツに当てはまるものではありません。
  17. © 2025 GMO Flatt Security Inc. All Rights Reserved. COMPARISON

    OF FREE LEARNING CONTENTS 無料の学習コンテンツ
  18. © 2025 GMO Flatt Security Inc. All Rights Reserved. 画像出典:

    https://www.ipa.go.jp/files/000017316.pdf 安全なウェブサイトの作り方(資料) COMPARISON OF FREE LEARNING CONTENTS 安全なウェブサイトの作り方は、独立行政法人 情報処理推進機構(IPA)が適切にセキュリティを考慮したWebサイトを 作成できるように提供している資料です。届出情報の中から届出件数の多い脆弱性を取り上げ、脆弱性の説明や想定被害 や対策などを示しています。 利点 ` 無料のPDFファイル、Webサイトとして誰でもアクセス可能% ` IPAに提出された届出数が多いものを取り上げており、その脆弱性が届出数全 体の何割を占めるかが具体的に示されている。 欠点 ` 座学的になってしまうため、文章を読むだけでは理解が難しい% ` SPAやGraphQLのような所謂モダンなWeb技術については、主題となってい ない。
  19. © 2025 GMO Flatt Security Inc. All Rights Reserved. 安全なウェブサイトの作り方(資料)

    COMPARISON OF FREE LEARNING CONTENTS 画像出典: https://www.ipa.go.jp/files/000017316.pdf 研修での活用アイディア è 入門資料・リファレンスとして利用すÃ ² コストをかけずにまず開発者に配布するための資料として利用可¶ ² 紙の書籍と違い社内ポータルに掲載したりリンクを共有しやすく、必要 な部分だけ抜粋して社内資料に利用することも可¶ è 未経験者向けには、脆弱性の原理や概要を詳しく説明すÃ ² 全くの未経験者に一からセキュアコーディングを教えるメイン教材とす るには概要・原理を理解する難易度が高いため、各項目の詳解やハンズ オンによる具体的な説明を行う
  20. © 2025 GMO Flatt Security Inc. All Rights Reserved. OWASP

    Juice Shopなどの「やられアプリ」による学習 COMPARISON OF FREE LEARNING CONTENTS やられアプリとは、様々な脆弱性が意図的に仕込まれた、学習用のWebアプリケーションです。最も代表的なものは OWASPが提供する「OWASP Juice Shop」です。ローカルやクラウドに立ち上げて、実際に脆弱性を探し当て、攻撃を体 験することで、OWASP Top 10をはじめ多くの脆弱性を学ぶことができます。 画像出典: https://github.com/juice-shop/juice-shop 利点 × 「脆弱性の危険性」や「攻撃手法の具体像」が具体的に体験できる。 欠点 × 脆弱性を発見・攻略するには一定の知識が必要なため、全くの新人だと難 易度が高い場合がある × 脆弱性の発見に主眼が当てられているため、開発視点でどのように攻撃を 防ぐかの対策を別途学ぶ必要がある。
  21. © 2025 GMO Flatt Security Inc. All Rights Reserved. OWASP

    Juice Shopなどの「やられアプリ」による学習 研修での活用アイディア Ý 座学で基礎を学んだ後の発展的な教材として利用す ¯ ハンズオン教材単独だと体系立てた知識になりにくいため、脆弱性の基 礎知識の解説や脆弱性の修正方法について学習するコンテンツを補強す る¶ ¯ 例えば「午前中は脆弱性解説の講義、午後はやられアプリを使った脆弱 性の発見と修正方法についての演習」といった構成が考えられます¶ Ý グループに分かれたハンズオン学h € 発見が難しい箇所の互助やチームビルディングを目的として、グループ ごとに演習を進める形を取りやすい。 COMPARISON OF FREE LEARNING CONTENTS 画像出典: https://github.com/juice-shop/juice-shop
  22. © 2025 GMO Flatt Security Inc. All Rights Reserved. COMPARISON

    OF PAID LEARNING CONTENTS 有料の学習コンテンツ
  23. © 2025 GMO Flatt Security Inc. All Rights Reserved. 書籍での学習

    COMPARISON OF FREE LEARNING CONTENTS 書籍は腰を据えて深く学ぶのに適した教材です。『体系的に学ぶ 安全なWebアプリケーションの作り方』などセキュア コーディングに関する書籍はいくつかあり、研修に取り入れることで体系的な知識を提供できます。 利点 £ 体系立った解説があり、研修中だけでなく後からリファレンスとしても活用可‰ £ 1人当たり数千円程度と安価で、多人数に行き渡らせやすい 欠点 £ 分量が多いため、研修の限られた期間内に全て読むことが難しß £ 本の内容を踏まえて、実際に手を動かす演習を設けないと知識が定着しにくい
  24. © 2025 GMO Flatt Security Inc. All Rights Reserved. 書籍での学習

    COMPARISON OF FREE LEARNING CONTENTS 研修での活用アイディア £ 事前の学習教材として配布す» Æ 体系的な解説のある書籍は知識の土台固めに適した教材であり、研修中および研修 後の長期にわたって受講者を支え続けることが可能“ £ 自社の研修コンテンツ作成の参考にす» ˆ 書籍は分量が多い一方で、書籍をもとに自社に重要な箇所を引用することで、効率 的な研修コンテンツを作成可能“ ˆ 章構成をヒントにカリキュラムを組むことで研修の論点を抑えやすい。
  25. © 2025 GMO Flatt Security Inc. All Rights Reserved. 集合研修

    COMPARISON OF FREE LEARNING CONTENTS SANS Instituteを始め、セキュリティ企業が提供する集合研修は、短期間で集中的に学べる手段です。受講費用は高額で すが、セミナーに参加する形式以外にも、社内で講師を招いて実施するプライベート研修も一般的です。 利点 › 体系的なシラバスやカリキュラムがあることが多いŒ › 講師がリアルタイムで教えるため、その場での議論・質問が可能 欠点 › 一般的に1コース数十万円以上、講師の招聘でも講師料+受講者の人件費(研修中は 本業を離れる)がかかるŒ › スケジュールに柔軟性がないため、受講タイミングの調整が必要になる。
  26. © 2025 GMO Flatt Security Inc. All Rights Reserved. 集合研修

    COMPARISON OF FREE LEARNING CONTENTS 研修での活用アイディア ¡ 講師を招聘して、入社直後の新卒研修を効率化すÍ Ç スケジュールを確保しやすい入社直後タイミングで一斉研修を行うことで、コスト を抑えた効率的な研修が可 Ç 短期間で必要な要素を一通り教育できるため研修設計をシンプルにできe ¡ 専門的なテーマの集合研修に参加により、チームのレベルを上げÍ Ç 全員には受けさせることが難しい場合でも、受講者が社内で共有会を開くなどを行 うことで、チーム全体の知識レベルを上げることが可能h Ç 一方で、基礎的なセキュアコーディング研修の場合は、全員が参加することが望ま しい。
  27. © 2025 GMO Flatt Security Inc. All Rights Reserved. オンライン学習サービス

    / e-learning COMPARISON OF FREE LEARNING CONTENTS Udemy等のオンライン学習プラットフォームや、Synopsys社などの動画を中心にしたオンライン研修サービスでもセ キュアコーディングを学ぶ子ことができます。好きな時間に学べる手軽さから、多くの企業が研修に取り入れています。 利点 ¹ 細切れに学習できるものが多く、オンラインで自分のペースで学べる§ ¹ 管理者は受講者の進捗や得点をシステムで把握でき、理解度を可視化しやすい。 欠点 ¹ 特に演習コンテンツが少ない場合、学習内容の定着が図りづらい§ ¹ 集合研修のような強い拘束力がないため、社内で進捗を管理・催促する必要がある。
  28. © 2025 GMO Flatt Security Inc. All Rights Reserved. オンライン学習サービス

    / e-learning COMPARISON OF FREE LEARNING CONTENTS 研修での活用アイディア ï 全社の継続的な教育ツールとして活用すÎ © 一度に多くの人数が受講できるため、新卒からベテランまで全員の底上げを図るプ ログラムとして年間通じて提供可能² ï 座学や集合研修の事前学習やフォローアップのために使w Û 基礎講座を事前視聴してもらい、理解度テスト合格者だけ次のステップに進むよう にすれば、受講者のレベルを揃えることが可能² Û また、座学や集合研修の後の理解度をテストするため、後日オンラインコースで復 習テストを受けてもらうといった使い方もできる。
  29. © 2025 GMO Flatt Security Inc. All Rights Reserved. KENRO

    byGMO (ケンロー) COMPARISON OF FREE LEARNING CONTENTS GMO Flatt Securityが提供するKENRO byGMO(ケンロー)は、これまでの学習コンテンツの長所を取り入れたセキュ アコーディング学習プラットフォームです。ハンズオン演習を中心にしつつ、書籍やテキストの体系立った知識を提供。 利点 Ç Webアプリケーションを攻撃して学ぶ「ハッキング演習」と、修正の確認までを実際 に体験する「堅牢化演習」の2つにより、実践的な学びを得られる´ Ç 脆弱性についての体系立てられた解説があるため、初学者でも学びやすい。 欠点 Ç Webアプリケーション開発に特化した内 Ç 自主学習のため、他の教材と同様に受講者の進捗管理が必要
  30. © 2025 GMO Flatt Security Inc. All Rights Reserved. KENRO

    byGMO (ケンロー) COMPARISON OF FREE LEARNING CONTENTS 研修での活用アイディア © 新卒エンジニア・初学者向けの研修として運用すÈ « 「Webアプリケーションを1度でも構築したことがある開発者」を対象にしている ため、初学者から学習しやすいÓ « オンライン教材のため、リモートワークや通常業務と並行した状況でも研修を行う ことができるÓ © 演習や受講者同士のコミュニケーションを通じて、研修のモチベーションを高く保‡ « ハンズオンの演習が中心のため、楽しみながら受講でき– « また、Slack等のチャットツールでの受講状況や質問の共有、定期的な質問会など を行うことで、より高いモチベーションを保てる
  31. © 2025 GMO Flatt Security Inc. All Rights Reserved. まとめ:研修のゴールと、コンテンツの組み合わせ方

    COMPARISON OF FREE LEARNING CONTENTS 学習コンテンツは組み合わせることで、より効果的な研修のプログラムにすることができます。 例えば「事前学習を書籍で行い、集合研修で基礎を固め、ハンズオンで発展的な演習を行う」 というように座学→講義→演習の流れを作ったり、「オンライン学習 + 質問会/講習会」で受 講のモチベーション維持していく設計が考えられます。一つのコンテンツでは補えない部分も、 別の手段で補完することで学習効果を最大化できます。 最後に、セキュアコーディング研修を通じて得られる成果は、単に脆弱性が減ることだけではあ りません。開発者一人ひとりがセキュアコーディングの重要性を認識し、安全なソフトウェアを つくる文化が醸成されることが真のゴールです。 研修コンテンツはその文化づくりの手段であり、受講者が主体的に楽しみながら学べるよう工 夫することが何より重要です。
  32. © 2025 GMO Flatt Security Inc. All Rights Reserved. ABOUT

    KENRO BYGMO KENRO byGMO のご紹介
  33. © 2025 GMO Flatt Security Inc. All Rights Reserved. KENRO

    byGMOの特徴 ABOUT KENRO BYGMO 脆弱性への攻撃と修正のハンズオン演習に特化した、 環境構築不要の です„ { 基礎から体系的に学べる、技術や脆弱性の解g { 攻撃者の立場でアプリケーションを攻撃する ハッキング演v { 脆弱なソースコードを修正する 堅牢化演習 の3つの実践的なコンテンツを通じて、集合研修やeラーニング では能力が定着がしづらい、という課題を解決します。 セキュアコーディング学習プラットフォーム 無料トライアル実施中 https://flatt.tech/kenro
  34. © 2025 GMO Flatt Security Inc. All Rights Reserved. 学習の流れ

    - ①技術や脆弱性の解説 ABOUT KENRO BYGMO 脆弱性が生まれる原理・リスク・ 対策手法が体系的に まとめられた資 料を用いて、基礎から体系的な理解が可能なコンテンツです。 基礎的な脆弱性に関するコンテンツ(以下画像)では、OWASP Top 10 中に含まれる脆弱性をはじめ、Webアプリケーションにおける代表的な 脆弱性を網羅的に学ぶことが可能です。 基礎的な脆弱性に関するコンテンツでの学習項目 無料トライアル実施中 https://flatt.tech/kenro
  35. © 2025 GMO Flatt Security Inc. All Rights Reserved. 学習の流れ

    - ②ハッキング演習 ABOUT KENRO BYGMO 攻撃者の立場で、脆弱なWebアプリケーションを実際に攻撃 する演習です。 いわゆるCTF(Capture The Flag)のような形式で、ページ から隠されたデータを探し出すことコンテンツとなってお り、楽しみながら学習が可能です。 演習を通して攻撃者の立場を経験することで、開発時にセ キュリティを意識することの重要性や、脆弱性の危険性を体 験できます。 無料トライアル実施中 https://flatt.tech/kenro
  36. © 2025 GMO Flatt Security Inc. All Rights Reserved. ©

    2025 GMO Flatt Security Inc. All Rights Reserved. 学習の流れ - ③堅牢化演習 ABOUT KENRO BYGMO 実際の開発現場に近いソースコードを用いて、脆弱なWebアプ リケーションのソースコードを修正する演習です。 独自のジャッジシステムによって、修正されたコードに対して 自動でテストが実行され、脆弱性が修正されたかどうかを自動 で判定します。(特許第7463021号) Go、PHP、Java、Ruby、Python、C# のうち、各受講者が普 段使い慣れている言語のソースコード選択して学習できます。 無料トライアル実施中 https://flatt.tech/kenro
  37. © 2025 GMO Flatt Security Inc. All Rights Reserved. ご導入企業(一部)

    ABOUT KENRO BYGMO 無料トライアル実施中 https://flatt.tech/kenro
  38. © 2025 GMO Flatt Security Inc. All Rights Reserved. コンテンツや演習を試せる

    無料体験版を公開中 ※商談、クレジットカード登録不要 サービスURL : https://flatt.tech/kenro