CodeZine(コードジン)

特集ページ一覧

Flatt Security、セキュアコーディング習得を支援するSaaS型eラーニングサービスβ版の提供を開始

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/09/18 09:00

 Flatt Securityは、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」β版の提供を、9月17日に開始した。

 「Flatt Security Learning Platform」の想定受講対象は、サーバサイドアプリケーションを1回以上開発した経験を持つWebエンジニアで、サーバサイドアプリケーションを開発するWebエンジニアに必須のセキュリティ技術として

  • セキュアに開発する技術
  • 脆弱性を探し出し評価する技術
  • 脆弱性を修正する技術

の3つを定義し、Webアプリケーションに関するセキュリティをこれら3技術の観点から学習することで、より効果的な知識の獲得を実現する。

 学習コンテンツには、Flatt Securityが、セキュリティ診断などのサービスを提供する中で培ったセキュリティのノウハウを提供する「技術や脆弱性の解説」、受講者が攻撃者となりシステムを攻撃し、脆弱性を悪用することによりアプリケーションにどのような被害を与えることができるのかをCTF(Capture The Flag)形式の演習で学ぶ「ハッキング演習」、脆弱なアプリケーションのソースコードを修正する「システム堅牢化演習」の、3つのメソッドを用意している。

 今回提供を開始したβ版には、基本的な脆弱性に関するコンテンツとして、以下が含まれる。

  • SQL Injection
  • Cross-Site Scripting(XSS)
  • Cross-Site Request Forgery(CSRF)
  • OS Command Injection
  • Directory Traversal
  • Insecure Deserialization
  • XML eXternal Entity(XXE)
  • Open Redirection
  • Clickjacking
  • Header Injection

 さらに、発展的なコンテンツとして、以下を用意している。

  • GraphQLの基礎とセキュリティ
  • JWTの基礎とセキュリティ
  • WebSocketの基礎とセキュリティ

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5