IPA、脆弱性を学ぶことができる「AppGoat」を公開

情報処理推進機構（IPA）は、脆弱性の体験型学習ツール「AppGoat」を公開した。

同ツールは、脆弱性の発見方法や対策を実習を通じて学ぶことができるソフトウェア。フォティーンフォティ技術研究所が開発を担当した。同機構サイトやベクターのウェブサイトよりダウンロードできる。

テーマごとに演習問題を用意しており、「クロスサイトスクリプティング」や「SQLインジェクション」などウェブアプリや、「バッファオーバーフロー」「リソースリーク」などサーバやデスクトップアプリケーションの脆弱性について学ぶことが可能。開発初心者から上級者まで利用できる。

（Security NEXT - 2011/01/28 ） ツイート

PR

関連記事

「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
「セキュキャンコネクト」開催 - 分野を超えた専門性を備えた人材を育成
中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正