脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA) | ScanNetSecurity
2021.09.18(土)

脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

IPAは、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)は11月30日、「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。また、AppGoatを用いて集合教育を実施する際に有効な、講師側向けの補助資料のサンプルとして3種類の脆弱性解説資料をあわせて公開した。

「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を、実習形式で体系的に学べるツール。利用者は、学習テーマごとに用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる。

集合教育補助資料はPDFファイルとなっており、「SQLインジェクション編」「クロスサイトスクリプティング編」「クロスサイトリクエストフォージェリ編」を用意。手引書と合わせてIPAのサイトから無料でダウンロードできる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×