HOME 情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性体験学習ツール AppGoat

脆弱性体験学習ツール AppGoat

最終更新日：2022年6月15日

| トップ | 個人学習向けツール概要 | 集合学習向けツール概要 | FAQ |

脆弱性体験学習ツール AppGoat

概要

　脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。
　ウェブアプリケーションやサーバ・デスクトップアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。
　なお、本ツールは脆弱性対策の促進を目的とするものです。本ツールで学んだことを別の目的で悪用することはしないでください。

　ダウンロードやダウンロードの詳細については下記を参照してください。

　　内容をご確認の上、同意いただける場合には「同意する」にチェックを入れてAppGoatを利用してください。

=====================================================================
AppGoatを利用するためには、JavaScriptを有効にする必要があります。
お使いのウェブブラウザの設定でJavaScriptを有効にしてください。
=====================================================================

	個人学習向けツール(自宅での自習に)
	ウェブアプリケーション用学習ツール (個人学習モード)	サーバ・デスクトップアプリケーション用学習ツールツールの詳細はこちら ※ダウンロードをクリックすると株式会社ベクターのサイトにジャンプします。

	集合学習向けツール(セミナーや授業に)
	ウェブアプリケーション用学習ツール(集合学習モード) ※集合学習モード利用時はIPAから「有効期限設定ファイル」の事前入手が必要です

AppGoatの種類

AppGoatには下記の3種類があります。

AppGoat ウェブアプリケーション用学習ツール(個人学習モード)

概要

ウェブアプリケーションに関連する脆弱性について学習できるツールです。個人学習モードは、自宅や職場、学校等で自習を行いたい場合におすすめです。1つのAppGoatで1人が学習可能です。全ての演習（脆弱性の発見演習・修正演習）を行えます。

利用方法

1.IPAに個人学習モードの利用をメールで申請
2.IPAからAppGoatのダウンロードURLを送付
3.ダウンロードURLからAppGoatをダウンロード
※申請方法についてはこちら。

利用可能なAppGoatのバージョン

3系(最新バージョン)

AppGoat ウェブアプリケーション用学習ツール(集合学習モード)

概要

ウェブアプリケーションに関連する脆弱性について学習できるツールです。セミナールームや教室でセミナーや授業を行いたい場合におすすめです。1つのAppGoatに対してネットワーク越しにアクセスし、複数人の同時学習が可能です。

利用方法

1.IPAに集合学習モードの利用をメールで申請
2.IPAからAppGoatのダウンロードURLと「有効期限設定ファイル」を送付
3.ダウンロードURLからAppGoatをダウンロード
4.所定のフォルダに「有効期限設定ファイル」を配置
※AppGoat ウェブアプリケーション用学習ツール(個人学習モード)とモジュールは共通です。ツールを展開したフォルダ内に「有効期限設定ファイル」を配置することで集合学習モードの利用が可能になります。申請方法についてはこちら。

利用可能なAppGoatのバージョン

3系(最新バージョン)

AppGoat サーバ・デスクトップアプリケーション用学習ツール

概要

サーバ・デスクトップアプリケーションに関連する脆弱性について学習できるツールです。自宅や職場、学校等で自習を行いたい場合におすすめです。1つのAppGoatで1人が学習可能です。

利用方法

1.ページ上部のダウンロードボタンから「サーバ・デスクトップアプリケーション用学習ツール」をダウンロード

利用可能なAppGoatのバージョン

1系(最新バージョン)

動作環境

下記は「ウェブアプリケーション用学習ツール」の動作環境です。
「サーバ・デスクトップアプリケーション用学習ツール」については付属のマニュアルを参照してください。

OS	下記のいずれかの32bit/64bit OS 　Microsoft Windows 8.1 　Microsoft Windows 10 　Microsoft Windows 11(64bit)
CPU	Intel Core プロセッサファミリー相当以上推奨
メモリ	4GB 以上推奨
ネットワーク帯域 (集合学習モード)	100Mbps 以上
HDD	1GBの空き容量
モニタ	解像度1,024×768ピクセル以上
ブラウザ	Google Chrome Mozilla Firefox Microsoft Edge ※ ※本ブラウザを使用する場合一部実施できない演習があります。
その他	Adobe Reader 11 以上がインストールされていること

※AppGoat付属マニュアル、FAQ、コンテンツなど動作環境について記載の更新がなされていない箇所があります。予めご了承ください。

問い合わせ・アンケート受付窓口

E-mail：

問い合わせ
本ソフトウェアをお使いの上で、もしご不明点や不具合等があれば、FAQを事前に確認の上、上記の宛先までご連絡いただけますようお願いいたします。
アンケート受付窓口
本ツールをご使用になった感想をお寄せください。
アンケート様式

更新履歴

2022年06月15日　動作環境を更新
2022年03月23日　動作環境を更新
2020年01月22日　動作環境を更新
2019年12月02日　以下の資料を修正
AppGoat (ウェブアプリケーション用学習ツール) V3.0.4 の内容に合わせ修正しました。
・AppGoatを利用した集合教育補助資料 -SQLインジェクション編-
・AppGoatを利用した集合教育補助資料 -クロスサイトスクリプティング編-
・AppGoatを利用した集合教育補助資料 -クロスサイトリクエストフォージェリ編-
・AppGoatを利用した集合教育補助資料 -ディレクトリ・トラバーサル編-
・AppGoatを利用した集合教育補助資料 -OSコマンドインジェクション編-
・AppGoatを利用した集合教育補助資料 -セッション管理の不備編-
2019年11月05日　AppGoat (ウェブアプリケーション用学習ツール) V3.0.4 の公開
6個の脆弱性(基礎)の演習(発見)に関する文言を見直しました。
2019年08月29日　以下の資料を公開
・AppGoatを利用した集合教育補助資料 -ディレクトリ・トラバーサル編-
・AppGoatを利用した集合教育補助資料 -OSコマンドインジェクション編-
・AppGoatを利用した集合教育補助資料 -セッション管理の不備編-
・AppGoatを利用した集合教育補助資料 -Fiddlerの使い方-
2017年11月30日　以下の資料を公開
・脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引き
・AppGoatを利用した集合教育補助資料 -SQLインジェクション編-
・AppGoatを利用した集合教育補助資料 -クロスサイトスクリプティング編-
・AppGoatを利用した集合教育補助資料 -クロスサイトリクエストフォージェリ編-
2017年06月06日　AppGoat (ウェブアプリケーション用学習ツール) V3.0.3 の公開
複数の脆弱性を修正しました。(参考：JVN#01404851、JVN#20870477、JVN#32120290、JVN#80238098)
2017年06月06日　利用許諾条件合意書の改訂(AppGoat利用時にネットワーク接続を行わない旨を追記)
2017年02月17日　AppGoat (ウェブアプリケーション用学習ツール) V3.0.2 の公開
脆弱性に対する対策が不十分であったため追加で修正をしました。(参考：JVN#87662835)
2017年02月09日　AppGoat (ウェブアプリケーション用学習ツール) V3.0.1 の公開
複数の脆弱性を修正しました。(参考：JVN#88176589、JVN#87662835、JVN#71666779、JVN#39008927)
2016年10月31日　AppGoat (ウェブアプリケーション用学習ツール) V3.0.0 の公開
2015年02月25日　学習補助コンテンツを更新
2014年03月10日　AppGoat V2.0.0(ウェブアプリケーション版)の公開
2012年01月31日　ウェブアプリケーション版を管理者権限を必要としないよう機能を変更
2011年06月22日　学習補助コンテンツを公開
2011年01月27日　本ページを公開

情報セキュリティ