サイバー攻撃を体験しセキュリティを学ぶ「RedSecurity」事前予約開始
Levetty株式会社は8月30日、脆弱性のあるサイトを実際に攻撃することでセキュリティを学ぶサービス「RedSecurity」のOWASP TOP 10を中心とした「Webセキュリティコース」の事前予約開始を発表した。
製品・サービス・業界動向
新製品・新サービス
「RedSecurity」は同社が用意した脆弱性のあるサイトに対し、実際に攻撃をすることでセキュリティを学ぶサービスで、攻撃者の視点と対策方法を学ぶことで、堅牢なサービス設計に活用できる。テストのための環境構築は不要で、ブラウザだけで学習できる。
OWASP TOP 10を中心とした「Webセキュリティコース」では下記10教材の攻撃を体験するための環境を用意している。
SQLインジェクション
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ(CSRF)
オープンリダイレクト
OSコマンドインジェクション
認証の不備
XML外部実体参照(XXE)
ディレクトリトラバーサル
安全でないデシリアライゼーション
不十分なロギング、既知の脆弱性を持つコンポーネントの使用、セキュリティ設定のミス
通常価格は税込30,000円のところ、事前予約で200名限定で税込20,000円で受講できる。
《高橋 潤哉》
