IPA(情報処理推進機構)セキュリティセンターは、脆弱性体験学習ツールAppGoatの最新版となる「AppGoat V3.0」を、10月31日に公開した。
AppGoatは、2011年1月から公開されている、Webサイトにおける脆弱性の発見方法、およびその対策のための個人用学習を想定した演習形式の体験学習ツール。
今回公開された「AppGoat V3.0」では、2015年3月にIPAが公開した「安全なウェブサイトの作り方改訂第7版」に準拠し、学習対象の脆弱性をこれまでの9種から12種に増やすとともに、円滑な集合学習のための管理者(教育担当者)機能を新たに追加した。
学習のための機能としては、悪用の可能性が高い脆弱性を「基礎編」、それ以外を「応用編」としたほか、演習問題を難易度に応じて「Level 1」(脆弱性の発見手法の学習)から「Level 3」(脆弱性コードの発見・修正方法)に分類し、脆弱性の種類ごとに各5問の習熟度テストを追加している。
新たに追加した管理者機能では、ブラウザ経由でのAppGoatの利用を可能にする「集合学習モード」、管理者による受講者ごとの学習の進捗状況や習熟度合いを把握できる受講者管理機能を搭載しており、受講者のレベルや講義目的に応じて脆弱性を選択・設定でき、必要に応じてAppGoat内のコンテンツ表記の変更も可能なカスタマイズにも対応する。
【関連リンク】
・IPA(情報処理推進機構)
・AppGoat
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
