クラウド型学習プラットフォーム「KENRO」のトライアル利用一般開放
株式会社Flatt Securityは10月11日、同社が導入検討中の顧客のみに提供していた「KENRO」のトライアル利用について、無償・期間無制限での一般開放を発表した。
製品・サービス・業界動向
新製品・新サービス
「KENRO」は、Web 開発に必要なセキュリティ技術のハンズオンの研修・学習を行う環境構築不要のクラウド型学習プラットフォームで、これまでは商談の中で限られた顧客にのみトライアル利用を提供していた。
「KENRO」では、攻撃者目線でデモ環境に攻撃を行う「ハッキング演習」と、脆弱なソースコードを修正し、修正結果が自動判定される「堅牢化演習」の2種類の演習で実践的な学習を行うことができる。
「KENRO」のトライアルでは、「Web脆弱性基礎編コース」の下記10の学習コンテンツ全てを一部がマスキングされた状態で利用できる。文章で構成された教材だけでなく一部のハッキング演習と堅牢化演習も利用可能で、「Web脆弱性基礎編コース」の「ハッキング演習」26個のうち10個、「堅牢化演習」9個のうち2個を実際に体験できる。
・「Web脆弱性基礎編コース」10の学習コンテンツ
SQL Injection
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
OS Command Injection
Directory Traversal
Insecure Deserialization
XML eXternal Entity (XXE)
Open Redirection
Clickjacking
Header Injection
「KENRO」トライアルの利用は、「KENRO」公式ページのトライアル開始フォームから受け付けている。
《高橋 潤哉》
関連記事
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35908.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
警察庁、サイバー事案通報の統一窓口を設置