こんにちは、freeeのCSIRT専属エンジニアの杉浦英史です。 2018年4月、freeeは新卒3期生として27名もの新人さんをお迎えしました。 会社に入社すると、最初に待っているのは? そう、新人研修ですね。 今年は、freee史上最も中身の濃い研修が行われていますが、 今回は、CSIRTが担当したセキュアコーディング研修について紹介します。 この研修は、4月中旬の3日間に渡って行われたものですが、8名の選りすぐりの新人達に参加してもらいました。 セキュアコーディング研修と聞くと、コーディングべからず集みたいなものを解説する座学を思い浮かべてしまうかもしれませんが、そんな生半可なものではありません。 Hardening! Hardeningと呼ばれるトレーニングをみっちりやってもらいました。 スケジュールはこんな感じです。 Hardening実習スケジュール 最初の半日で、OWASP
![新人研修でHardening! - freee Developers Hub](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b1d1ce8676df0501b1850eec0e6e50ce65bf020/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fe%2Feiji-sugiura%2F20180426%2F20180426134214.jpg)