独立行政法人情報処理推進機構(IPA)は10月31日、安全なWebサイト構築のための脆弱性体験学習ツールの最新版として「AppGoat V3.0」を公開したと発表した。同ツールは、Webサイトにおける脆弱性の発見方法、およびその対策について個人用学習を想定した演習形式のツールで、2011年1月から提供している。最新版では、学習対象の脆弱性を従来の9種から12種へ拡大した。これは2015年3月に公開した「安全なウェブサイトの作り方改訂第7版」に準拠したものとなる。全12種の脆弱性の演習問題を難易度に応じLevel 1(脆弱性の発見手法の学習)からLevel3(脆弱性コードの発見・修正方法)に分類している。また、組織的な脆弱性対策の教育が必要であると考え、円滑な集合学習を可能にする管理者(教育担当者)機能を新たに追加した。管理者向け機能には、集合学習モードや受講者管理機能、カスタマイズ機能が追加される。
![[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20559.jpg)
