脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
情報処理推進機構(IPA)は、アプリケーションの脆弱性体験学習ツール「AppGoat V3.0」を、教育現場で利用する際の注意点などをまとめた「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。
「AppGoat」は、ウェブアプリケーションやサーバ、デスクトップアプリケーションの脆弱性の概要、脆弱性の発見、対策法について、基礎的な知識を実習形式で学べる無償ツール。
今回、同ツールを高校や大学での講義、組織の新人教育など、複数の受講者がいる環境で利用する際、効率よく実施するうえで必要な段取りや注意点をまとめた手引書を用意した。
また、集合教育の実施時に、学習者の理解を助ける補助資料のサンプルとして、3種類の脆弱性解説資料もあわせて公開している。
(Security NEXT - 2017/11/30 )
ツイート
関連リンク
PR
関連記事
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
遷移条件の設定にも対応、クラウド型のウェブ脆弱性診断サービス
パープルチーミングで体制評価を行うペネトレ支援サービス
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
外部委託先などを対象としたセキュリティデューデリサービス
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス