情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 脆弱性対策情報
  4. 脆弱性体験学習ツール AppGoat
  5. 脆弱性体験学習ツール AppGoatについて

脆弱性体験学習ツール AppGoatについて

最終更新日:2023年3月31日

  • 脆弱性体験学習ツール AppGoat

概要

脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。
ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。
なお、本ツールは脆弱性対策の促進を目的とするものです。本ツールで学んだことを別の目的で悪用することはしないでください。

AppGoatの種類

AppGoatには下記の2種類があります。

AppGoat ウェブアプリケーション用学習ツール(個人学習モード)

概要

ウェブアプリケーションに関連する脆弱性について学習できるツールです。個人学習モードは、自宅や職場、学校等で自習を行いたい場合におすすめです。1つのAppGoatで1人が学習可能です。全ての演習(脆弱性の発見演習・修正演習)を行えます。

利用方法

  1. 個人学習モードの利用を申請フォームより申請
  2. 申請完了メールに記載されているダウンロードURLからAppGoatをダウンロード
  1. 申請方法については「脆弱性体験学習ツール AppGoat (個人学習向け):ツール概要」

利用可能なAppGoatのバージョン

3系(最新バージョン)

AppGoat ウェブアプリケーション用学習ツール(集合学習モード)

概要

ウェブアプリケーションに関連する脆弱性について学習できるツールです。セミナールームや教室でセミナーや授業を行いたい場合におすすめです。1つのAppGoatに対してネットワーク越しにアクセスし、複数人の同時学習が可能です。

利用方法

  1. IPAに集合学習モードの利用をメールで申請
  2. IPAからAppGoatのダウンロードURLと「有効期限設定ファイル」を送付
  3. ダウンロードURLからAppGoatをダウンロード
  4. 所定のフォルダに「有効期限設定ファイル」を配置
  1. AppGoat ウェブアプリケーション用学習ツール(個人学習モード)とモジュールは共通です。ツールを展開したフォルダ内に「有効期限設定ファイル」を配置することで集合学習モードの利用が可能になります。

利用可能なAppGoatのバージョン

3系(最新バージョン)

動作環境

下記は「ウェブアプリケーション用学習ツール」の動作環境です。

OS
  • 下記のいずれかの64bit OS
    • Microsoft Windows 10
    • Microsoft Windows 11
CPU

Intel Core プロセッサファミリー 相当以上推奨

メモリ

4GB 以上推奨

ネットワーク帯域 (集合学習モード)

100Mbps 以上

HDD

1GBの空き容量

モニタ

解像度1,024×768ピクセル以上

ブラウザ
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge ※
    • ※本ブラウザを使用する場合一部実施できない演習があります。
その他

Adobe Acrobat または Adobe Acrobat Reader がインストールされていること

  1. AppGoat付属マニュアル、FAQ、コンテンツなど動作環境について記載の更新がなされていない箇所があります。予めご了承ください。

お問い合わせ先

問い合わせ・アンケート受付窓口

  • E-mail

    isec-appgoat@ipa.go.jp

  • 問い合わせ

本ソフトウェアをお使いの上で、もしご不明点や不具合等があれば、FAQを事前に確認の上、上記の宛先までご連絡いただけますようお願いいたします。

  • アンケート受付窓口

更新履歴

  • 2023年3月31日

    個人学習モードの申請方法を更新(申請方法の変更)

  • 2023年2月28日

    AppGoat (ウェブアプリケーション用学習ツール) V3.0.5 の公開

  • 2023年1月30日

    動作環境を更新

  • 2023年1月19日

    個人学習モードの申請方法を更新(申請方法の変更)

  • 2022年11月4日

    サーバ・デスクトップアプリケーションの公開を終了

  • 2022年6月15日

    動作環境を更新

  • 2022年3月23日

    動作環境を更新

  • 2020年1月22日

    動作環境を更新

  • 2019年12月2日

    以下の資料を修正
    AppGoat (ウェブアプリケーション用学習ツール) V3.0.4 の内容に合わせ修正しました。

    • AppGoatを利用した集合教育補助資料 -SQLインジェクション編-
    • AppGoatを利用した集合教育補助資料 -クロスサイトスクリプティング編-
    • AppGoatを利用した集合教育補助資料 -クロスサイトリクエストフォージェリ編-
    • AppGoatを利用した集合教育補助資料 -ディレクトリ・トラバーサル編-
    • AppGoatを利用した集合教育補助資料 -OSコマンドインジェクション編-
    • AppGoatを利用した集合教育補助資料 -セッション管理の不備編-

  • 2019年11月5日

    AppGoat (ウェブアプリケーション用学習ツール) V3.0.4 の公開
    6個の脆弱性(基礎)の演習(発見)に関する文言を見直しました。