Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

IPA、安全なWebサイト構築のための脆弱性体験学習ツール「AppGoat V3.0」を公開

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2016/10/31 15:30

 IPA(情報処理推進機構)セキュリティセンターは、脆弱性体験学習ツールAppGoatの最新版となる「AppGoat V3.0」を、10月31日に公開した。

 AppGoatは、2011年1月から公開されている、Webサイトにおける脆弱性の発見方法、およびその対策のための個人用学習を想定した演習形式の体験学習ツール。

 今回公開された「AppGoat V3.0」では、2015年3月にIPAが公開した「安全なウェブサイトの作り方改訂第7版」に準拠し、学習対象の脆弱性をこれまでの9種から12種に増やすとともに、円滑な集合学習のための管理者(教育担当者)機能を新たに追加した。

 学習のための機能としては、悪用の可能性が高い脆弱性を「基礎編」、それ以外を「応用編」としたほか、演習問題を難易度に応じて「Level 1」(脆弱性の発見手法の学習)から「Level 3」(脆弱性コードの発見・修正方法)に分類し、脆弱性の種類ごとに各5問の習熟度テストを追加している。

 新たに追加した管理者機能では、ブラウザ経由でのAppGoatの利用を可能にする「集合学習モード」、管理者による受講者ごとの学習の進捗状況や習熟度合いを把握できる受講者管理機能を搭載しており、受講者のレベルや講義目的に応じて脆弱性を選択・設定でき、必要に応じてAppGoat内のコンテンツ表記の変更も可能なカスタマイズにも対応する。


【関連リンク】
IPA(情報処理推進機構)
AppGoat

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5