IPA、脆弱性を実際に体験して学べるセミナー
情報処理推進機構(IPA)は、実体験を通じて脆弱性対策を学べるツール「AppGoat」のハンズオンセミナーを、2月6日に同機構にて開催する。
同イベントは、組織のウェブサイト運営者を対象に実施するもので、ツール「AppGoat」を利用して脆弱性を悪用した攻撃を体験し、脆弱性のしくみや対策方法を学習できるハンズオンセミナー。
「SQLインジェクション」「クロスサイトスクリプティング」「クロスサイトリクエストフォージェリ」といった脆弱性の体験学習のほか、セミナー後半では、「iCodeChecker」によるソースコードのセキュリティ検査技術を学べる。
特にセキュリティ研修の担当者や、経験の浅いウェブアプリケーション開発者を対象としており、ウェブアプリケーションにおける被害事例などの解説をまじえた初級者でも理解しやすい内容になっている。
参加費用は1500円。定員は30名で、同機構ウェブサイトにて先着順で受け付けている。受講には演習があるため、「AppGoat」が動作するノートPCを参加者が用意する必要がある。
(Security NEXT - 2013/01/18 )
ツイート
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
