GitHub、「Secure Code Game」シーズン2提供–ゲーム形式のセキュリティトレーニング

今回は「GitHub、「Secure Code Game」シーズン2提供–ゲーム形式のセキュリティトレーニング」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　GitHubは米国時間2月15日、「GitHub Secure Code Game」の第2シーズンを発表した。

　GitHub Secure Code Gameは、2023年3月に提供が開始されて以来、3500人以上の開発者が参加しているゲーム形式のレポジトリー内学習体験。脆弱（ぜいじゃく）性を意図的に持たせたコードを修正することで、参加者が楽しみながら安全なコードの考え方を身につけられるようになるのを目的とする。第2シーズンでは、コミュニティーが提供した「JavaScript」「Python」「Go」「GitHub Actions」の課題5つがリリースされた。

　ゲームは、コードをレビューしてバグを修正し、テストを実行して次のレベルに進むというシンプルな仕組みになっている。「GitHub Codespaces」を介してクラウド上に完全に構成された環境として立ち上げるのに2分とかからないことを特徴とし、月間60時間まで無料で利用できる。対象となるのは、コードセキュリティスキルの向上、ワークフローにセキュリティを組み込む方法の学習、「GitHub Advanced Security（GHAS）」利用法の習得を希望する開発者や学生。

　ゲーム形式にした背景としては、安全なコーディングに関するトレーニングに対する開発者コミュニティーの意見があったという。GitHubは、そのようなトレーニングに存在するペンポイントに対処したいと考えていたが、開発者コミュニティーから「純粋に論理的なアプローチに従った退屈なコースで、往々にしてビデオベース」「開発環境外での学習」「選択問題を通した評価となっているが、現実世界では、セキュリティ問題を新たな問題を起こさずに解決できる保証はない」といった声が寄せられていたという。

　ゲーム化することで、学習者のやる気を引き立て、GitHub Codespacesやローカルでのレポジトリー内体験により開発者ファーストとなり、開発者が力を発揮できる普段使いのコードエディターにとどまることを可能にするという。参加者は、セキュリティ問題の把握、修正、そして、コードを当初通りに機能させるという3重の課題をクリアすることでレベルを上げられる。これは、問題を効率的に解決しながらも、既存機能を損なわないようにするという現実世界の課題を意識させる仕組みになっている。

　GitHub Secure Code Gameは、コミュニティーが貢献できるよう、オープンソース化されている。新シーズンの課題5つのうち4つはコミュニティーが貢献しているという。

　GitHub Secure Code Gameの使われ方についてGitHubが調べたところ、同ゲームベースのハッカソンを社内で開催したプロップテックスタートアップは、セキュリティ問題が96％減少し、セキュリティチームがセキュリティ対応で開発者を支援する週当たりの時間が97％減少したという。同社では、他のトレーニングは上手くいかず、コードの脆弱性が積み上がっていたが、直面していた一般的なセキュリティ問題をSecure Code Gameの課題に盛り込み、2人1組のチームで競い合うようにしたという。

　また、セルビアのノヴィサド大学も学生の積極的な参加によるインタラクティブな講義を提供するため、Secure Code Gameが使われているとGitHubはいう。