脆弱性体験学習ツール AppGoat 脆弱性体験学習ツール AppGoatとは 脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。 ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。
2011/01/27 情報処理推進機構(IPA)は1月27日、安全なアプリケーション開発技法の学習ツール「AppGoat」を開発したことを発表した。ソフトウェア開発者やWebサイト運営者を対象に、同日からベクターで、1月28日からはIPAフォーラムのWebサイトで公開する。 アプリケーションに対する不正アクセスやマルウェアによる攻撃を防ぐには、設計/開発時から安全面を考慮し、なるべく脆弱性を作り込まない形で実装していくことが重要だ。だが、どうすれば脆弱性を発見でき、どのように修正すればよいかを学べるツールが十分に整備されておらず、脆弱性がなかなか減らない要因の1つになっていたという。 AppGoatはこの課題を踏まえて開発された体験型学習ツールだ。大きくWebアプリケーションとサーバ・デスクトップアプリケーションの2つに分けて、脆弱性の原理から検証手法、影響、対策方法を対話的に解説する。W
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は10月27日、中小企業を対象に情報セキュリティ対策の理解を深める学習ツール「5分でできる!情報セキュリティポイント学習〜事例で学ぶ中小企業のためのセキュリティ対策〜」を10月28日から公開することを発表した。 今回の学習ツールは、3月に公開した「5分でできる自社診断シート」の診断項目と連動、学習時間は1テーマあたり5分となっている。5分と短いことから空き時間で学ぶことができるとしている。 実務に生かせるように、建設や製造など“作る”ことを主体にした企業と、小売りや卸など“売る”ことを主体にした企業の2種類の分野別、経営者、管理者、一般従業員の職位別、合計105のテーマから構成されている。具体的には、「保管につ
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く