脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

脆弱性と脅威 セキュリティホール・脆弱性

脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)
脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA) 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は11月30日、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。また、AppGoatを用いて集合教育を実施する際に有効な、講師側向けの補助資料のサンプルとして3種類の脆弱性解説資料をあわせて公開した。

「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を、実習形式で体系的に学べるツール。利用者は、学習テーマごとに用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる。

集合教育補助資料はPDFファイルとなっており、「SQLインジェクション編」「クロスサイトスクリプティング編」「クロスサイトリクエストフォージェリ編」を用意。手引書と合わせてIPAのサイトから無料でダウンロードできる。

《吉澤 亨史》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

    ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

  2. 社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

    社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

  3. Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

    Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

  4. DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

    DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

  5. パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018]

    パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018]PR

  6. サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]

    サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]PR

  7. たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)

    たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)

  8. イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

    イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

  9. 接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]

    接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]PR

  10. 自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)

    自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)

ランキングをもっと見る