Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA

情報処理推進機構(IPA)は、アプリケーションの脆弱性体験学習ツール「AppGoat V3.0」を、教育現場で利用する際の注意点などをまとめた「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。

「AppGoat」は、ウェブアプリケーションやサーバ、デスクトップアプリケーションの脆弱性の概要、脆弱性の発見、対策法について、基礎的な知識を実習形式で学べる無償ツール。

今回、同ツールを高校や大学での講義、組織の新人教育など、複数の受講者がいる環境で利用する際、効率よく実施するうえで必要な段取りや注意点をまとめた手引書を用意した。

また、集合教育の実施時に、学習者の理解を助ける補助資料のサンプルとして、3種類の脆弱性解説資料もあわせて公開している。

(Security NEXT - 2017/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
セキュアブレイン、ウェブアプリのソースコード診断を開始
ハードや通信を調査する「IoTセキュリティ診断サービス」 - ラック
IoT向けセキュリティコンサルサービス - EGセキュア
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク