BLOGTIMES
« :: »
2011/01/29

脆弱性を突いて、脆弱性を勉強しよう

  ipa  courseware 
このエントリーをはてなブックマークに追加

ウェブアプリケーションの脆弱性を学習するためには、その脆弱性を実際に自分で突いてみて何が起こるか確認するという作業を体験することが効果的ですが、実際に動いているシステムを攻撃することは厳に慎まなくてはなりません。そのような場合に使われる脆弱性を含んだ教育用のアプリというのは以前から存在してはいましたが、日本語で学べるものはあまりないというような状況でした。

情報処理推進機構:脆弱性体験学習ツール AppGoat

脆弱性体験学習ツール「AppGoat」は、開発経験の浅い初心者から上級者までが利用できる、脆弱性の発見方法、対策について実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。詳細は、「ツール概要」をご確認ください。

こういうツールが日本語で出てきたというのは、脆弱性の学習の第一歩としてはとてもいいことですね。自分自身はウェブの脆弱性については一通り勉強したつもりですが、デスクトップアプリについては普段作成することがないので、ほとんどやったことがありません。このツールでは「ウェブアプリケーション版」の他に「サーバアプリケーション・デスクトップアプリケーション版」が用意されているので、僕は後者の方をダウンロードして勉強しておこうと思います。


    by hsur at 22:13 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ツール 脆弱性 アプリケーション
    Google が AI によるファイル判別ツールをリリース
    Windows Update の日 ( 2024 年 2 月 )
    Windows にも sudo が導入される
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    Cloudflare が HAR File Sanitizer を OSS で公開
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    EU のサイバーレジリエンス法について Pyton が懸念を表明
    Google が印西市に国内初の DC を開設
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4041
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.