Home - News : IPA、開発者向けに演習と脆弱性の検証をセット学習できる「AppGoat」
IPA、開発者向けに演習と脆弱性の検証をセット学習できる「AppGoat」
January 28 , 2011 12:13 | Venture Now 編集部
このエントリーをはてなブックマークに追加
[PR]

 独立行政法人情報処理推進機構(以下IPA)は28日、安全なアプリケーション開発技法を学習できる独自ツール「AppGoat(アップゴート)」を公開。IPAまたはベクターのサイトから無料ダウンロード提供している。

 IPAセキュリティセンターでは経済産業省の告示に基づき、脆弱性情報に関する届出を受け付けており、これによると、2010年の脆弱性関連情報の届出件数は506件にも上る。

 こうした背景から、運営している脆弱性届出制度や各種研究会などの知見を集約し、「国内初となる」(IPA)脆弱性の検証手法から原理、影響、対策までを演習しながら学習できる一体型の脆弱性学習ツールの開発に着手した。

 AppGoatでは脆弱性の種別や対策目的ごとに、クロスサイト・スクリプティングやSQLインジェクション、CSRF、バッファオーバーフロー、ディレクトリ・トラバーサルなど計28の学習テーマを用意。

 演習問題についてはWebアプリケーションに加えて、サーバアプリケーションやデスクトップアプリケーションなど7種類のアプリケーションを揃える。

 また、実際の開発現場でも役立つソースコード修正などの演習も用意しており、プログラミング技術に長けた利用者は論理的な理解に加え、具体的な対策方法を学ぶことができる。

 IPAでは学生から技術者まで様々なレベルの利用者を想定。なかでも「開発を始めて2-3年くらいで、ある程度開発に慣れてた段階で、次にセキュリティについて学びたい方が中心になるのでは」(IPA)としている。まずは年間50万ダウンロードを見込む。

AppGoa
http://www.ipa.go.jp/security/vuln/appgoat/index.html

独立行政法人情報処理推進機構
http://www.ipa.go.jp/

News Category 新サービス  サービス開始 
MORE STORIES
more...
この記事へのコメント
Venture Nowをメールで購読することができます。未上場ベンチャー企業の各種M&A、ファイナンス情報や新サービス・テクノロジーの発表などといった最新ニュースを2回/日配信しています
メールサービスのご案内・登録情報の変更・解除等は こちらをご覧ください
Home - News : IPA、開発者向けに演習と脆弱性の検証をセット学習できる「AppGoat」
VentureNow に掲載の記事・写真の無断転載を禁じます。   
| サイトポリシー | 個人情報 | 著作権 | リンク | 広告掲載 |
Copyright 2014 VentureNow . All rights reserved.No reproduction or republication without written permission.