Flatt Securityは、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」β版の提供を、9月17日に開始した。
「Flatt Security Learning Platform」の想定受講対象は、サーバサイドアプリケーションを1回以上開発した経験を持つWebエンジニアで、サーバサイドアプリケーションを開発するWebエンジニアに必須のセキュリティ技術として
- セキュアに開発する技術
- 脆弱性を探し出し評価する技術
- 脆弱性を修正する技術
の3つを定義し、Webアプリケーションに関するセキュリティをこれら3技術の観点から学習することで、より効果的な知識の獲得を実現する。
学習コンテンツには、Flatt Securityが、セキュリティ診断などのサービスを提供する中で培ったセキュリティのノウハウを提供する「技術や脆弱性の解説」、受講者が攻撃者となりシステムを攻撃し、脆弱性を悪用することによりアプリケーションにどのような被害を与えることができるのかをCTF(Capture The Flag)形式の演習で学ぶ「ハッキング演習」、脆弱なアプリケーションのソースコードを修正する「システム堅牢化演習」の、3つのメソッドを用意している。
今回提供を開始したβ版には、基本的な脆弱性に関するコンテンツとして、以下が含まれる。
- SQL Injection
- Cross-Site Scripting(XSS)
- Cross-Site Request Forgery(CSRF)
- OS Command Injection
- Directory Traversal
- Insecure Deserialization
- XML eXternal Entity(XXE)
- Open Redirection
- Clickjacking
- Header Injection
さらに、発展的なコンテンツとして、以下を用意している。
- GraphQLの基礎とセキュリティ
- JWTの基礎とセキュリティ
- WebSocketの基礎とセキュリティ
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
