Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無償の脆弱性学習ツールが機能強化 - 脆弱性拡充や集団学習支援も

情報処理推進機構(IPA)は、ウェブサイトに関する脆弱性について学ぶことができる体験学習ツール「AppGoat」をバージョンアップした。

同ソフトウェアは、演習を通じてウェブサイトに関する脆弱性の発見方法や、対策方法などを学ぶことができる無償の学習ツール。

最新版となる「同3.0」では、学習できる脆弱性をこれまでの9種類から12種へ拡張。また悪用の可能性が高い脆弱性を優先的に学べるよう整理した。

さらに組織における集合学習を想定した新機能を追加。集団学習ではブラウザ経由で受講できる機能や、受講者の管理機能などを教育担当者向けの機能を用意している。

(Security NEXT - 2016/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行