IPA、脆弱性を学ぶことができる「AppGoat」を公開

情報処理推進機構（IPA）は、脆弱性の体験型学習ツール「AppGoat」を公開した。

同ツールは、脆弱性の発見方法や対策を実習を通じて学ぶことができるソフトウェア。フォティーンフォティ技術研究所が開発を担当した。同機構サイトやベクターのウェブサイトよりダウンロードできる。

テーマごとに演習問題を用意しており、「クロスサイトスクリプティング」や「SQLインジェクション」などウェブアプリや、「バッファオーバーフロー」「リソースリーク」などサーバやデスクトップアプリケーションの脆弱性について学ぶことが可能。開発初心者から上級者まで利用できる。

（Security NEXT - 2011/01/28 ） ツイート

PR

関連記事

児童写真入りデジカメ紛失、宿泊学習後に気付く - 立山町
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
日本語学習支援施設のサイトが改ざん被害 - 横浜市
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「WarpDrive」の学習機能を刷新、3000問以上収録 - NICT
配布調査書に個人情報、作成元資料のデータが残存 - 都立高
「PyTorch」に脆弱性 - セキュリティ設定有効化でもRCEのおそれ
「PyTorch Lightning」旧版に脆弱性 - 信頼できないデータ読み込みに注意