脆弱性体験学習ツール「AppGoat(アップゴート)」は、開発経験の浅い初心者から上級技術者まで、脆弱性の検証手法から原理、影響、対策まで、実習形式で体系的に学べるツールです。IPAサイトからダウンロードし、自身のPCで学習を進められます。
AppGoatの特長
- 28の学習テーマを用意
脆弱性の種別や対策目的ごとに分類した28の学習テーマを用意し、脆弱性や対策方法について幅広く学習できます。 - 7種類のアプリケーションに対応
演習問題として、ウェブアプリケーションやサーバアプリケーション、デスクトップアプリケーションなど7種類のアプリケーションを用意しており、さまざまな分野の開発者や学生が活用できます。 - 初心者にも分かりやすい内容
脆弱性を突いた攻撃が成功する仕組みから実際の対策手法まで、説明図を交えて分かりやすく提示。これから脆弱性を学習する学生にも理解しやすい教材です。 - 上級者向けの実践的な内容も
実際の開発現場で適用できるように利用者がソースコードを修正できる環境を用意しており、プログラミング技術に長けた利用者は論理的な理解に加え、具体的な対策方法を学べます。
ダウンロード
AppGoatは以下のページでダウンロードできます(無料)。 セミナーなどにおいての脆弱性の解説・実演にもぜひご活用ください。
- 脆弱性体験学習ツール AppGoat
http://www.ipa.go.jp/security/vuln/appgoat/
IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料です。
「安全なウェブサイトの作り方」の別冊として、SQLインジェクション対策が安全なものであるための要件を掘り下げて検討し、どの製品をどのように使えば安全なSQL呼び出しを実現できるのか、いくつかの具体的ケースについて示しています。
