Levetty株式会社は8月30日、脆弱性のあるサイトを実際に攻撃することでセキュリティを学ぶサービス「RedSecurity」のOWASP TOP 10を中心とした「Webセキュリティコース」の事前予約開始を発表した。 「RedSecurity」は同社が用意した脆弱性のあるサイトに対し、実際に攻撃をすることでセキュリティを学ぶサービスで、攻撃者の視点と対策方法を学ぶことで、堅牢なサービス設計に活用できる。テストのための環境構築は不要で、ブラウザだけで学習できる。 OWASP TOP 10を中心とした「Webセキュリティコース」では下記10教材の攻撃を体験するための環境を用意している。SQLインジェクションクロスサイトスクリプティング(XSS)クロスサイトリクエストフォージェリ(CSRF)オープンリダイレクトOSコマンドインジェクション認証の不備XML外部実体参照(XXE)ディレクトリトラバーサル安全でないデシリアライゼーション不十分なロギング、既知の脆弱性を持つコンポーネントの使用、セキュリティ設定のミス 通常価格は税込30,000円のところ、事前予約で200名限定で税込20,000円で受講できる。
