Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無償の脆弱性学習ツールが機能強化 - 脆弱性拡充や集団学習支援も

情報処理推進機構(IPA)は、ウェブサイトに関する脆弱性について学ぶことができる体験学習ツール「AppGoat」をバージョンアップした。

同ソフトウェアは、演習を通じてウェブサイトに関する脆弱性の発見方法や、対策方法などを学ぶことができる無償の学習ツール。

最新版となる「同3.0」では、学習できる脆弱性をこれまでの9種類から12種へ拡張。また悪用の可能性が高い脆弱性を優先的に学べるよう整理した。

さらに組織における集合学習を想定した新機能を追加。集団学習ではブラウザ経由で受講できる機能や、受講者の管理機能などを教育担当者向けの機能を用意している。

(Security NEXT - 2016/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Oracle WebLogic Server」狙う脆弱性攻撃を12月後半より観測 - 警察庁
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調