脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

脆弱性と脅威 セキュリティホール・脆弱性

脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)
脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA) 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は11月30日、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。また、AppGoatを用いて集合教育を実施する際に有効な、講師側向けの補助資料のサンプルとして3種類の脆弱性解説資料をあわせて公開した。

「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を、実習形式で体系的に学べるツール。利用者は、学習テーマごとに用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる。

集合教育補助資料はPDFファイルとなっており、「SQLインジェクション編」「クロスサイトスクリプティング編」「クロスサイトリクエストフォージェリ編」を用意。手引書と合わせてIPAのサイトから無料でダウンロードできる。

《吉澤 亨史》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

    Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  5. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

    Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  6. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

    2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  7. 公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

    公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

  8. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

    捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  9. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  10. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

ランキングをもっと見る
PageTop