独立行政法人 情報処理推進機構(IPA)は11月30日、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。また、AppGoatを用いて集合教育を実施する際に有効な、講師側向けの補助資料のサンプルとして3種類の脆弱性解説資料をあわせて公開した。「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を、実習形式で体系的に学べるツール。利用者は、学習テーマごとに用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる。集合教育補助資料はPDFファイルとなっており、「SQLインジェクション編」「クロスサイトスクリプティング編」「クロスサイトリクエストフォージェリ編」を用意。手引書と合わせてIPAのサイトから無料でダウンロードできる。
