IPA、脆弱性を学ぶことができる「AppGoat」を公開

情報処理推進機構（IPA）は、脆弱性の体験型学習ツール「AppGoat」を公開した。

同ツールは、脆弱性の発見方法や対策を実習を通じて学ぶことができるソフトウェア。フォティーンフォティ技術研究所が開発を担当した。同機構サイトやベクターのウェブサイトよりダウンロードできる。

テーマごとに演習問題を用意しており、「クロスサイトスクリプティング」や「SQLインジェクション」などウェブアプリや、「バッファオーバーフロー」「リソースリーク」などサーバやデスクトップアプリケーションの脆弱性について学ぶことが可能。開発初心者から上級者まで利用できる。

（Security NEXT - 2011/01/28 ） ツイート

PR

関連記事

配布調査書に個人情報、作成元資料のデータが残存 - 都立高
「PyTorch」に脆弱性 - セキュリティ設定有効化でもRCEのおそれ
「PyTorch Lightning」旧版に脆弱性 - 信頼できないデータ読み込みに注意
ウェブサーバに攻撃、個人情報流出の可能性 - 静岡市生涯学習センター
学校Gウェア内で権限設定ミス、個人情報が閲覧可能に - さいたま市
深層学習で活用される「Deep Java Library」に深刻な脆弱性
小学校で個人情報含む書類を一時紛失 - 尾道市
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
小学校児童の個人情報含む書類を一時紛失 - 大阪市
共催イベントの案内メール誤送信でメアド流出 - 東京外大