¡¡ÆÈΩ¹ÔÀ¯Ë¡¿Í¾ðÊó½èÍý¿ä¿Êµ¡¹½¡Ê°Ê²¼IPA¡Ë¤Ï28Æü¡¢°ÂÁ´¤Ê¥¢¥×¥ê¥±¡¼¥·¥ç¥ó³«È¯µ»Ë¡¤ò³Ø½¬¤Ç¤­¤ëÆȼ«¥Ä¡¼¥ë¡ÖAppGoat¡Ê¥¢¥Ã¥×¥´¡¼¥È¡Ë¡×¤ò¸ø³«¡£IPA¤Þ¤¿¤Ï¥Ù¥¯¥¿¡¼¤Î¥µ¥¤¥È¤«¤é̵ÎÁ¥À¥¦¥ó¥í¡¼¥ÉÄ󶡤·¤Æ¤¤¤ë¡£

¡¡IPA¥»¥­¥å¥ê¥Æ¥£¥»¥ó¥¿¡¼¤Ç¤Ï·ÐºÑ»º¶È¾Ê¤Î¹ð¼¨¤Ë´ð¤Å¤­¡¢ÀȼåÀ­¾ðÊó¤Ë´Ø¤¹¤ëÆϽФò¼õ¤±ÉÕ¤±¤Æ¤ª¤ê¡¢¤³¤ì¤Ë¤è¤ë¤È¡¢2010ǯ¤ÎÀȼåÀ­´ØÏ¢¾ðÊó¤ÎÆϽзï¿ô¤Ï506·ï¤Ë¤â¾å¤ë¡£

¡¡¤³¤¦¤·¤¿Çطʤ«¤é¡¢±¿±Ä¤·¤Æ¤¤¤ëÀȼåÀ­ÆϽÐÀ©ÅÙ¤ä³Æ¼ï¸¦µæ²ñ¤Ê¤É¤ÎÃ諤ò½¸Ìó¤·¡¢¡Ö¹ñÆâ½é¤È¤Ê¤ë¡×¡ÊIPA¡ËÀȼåÀ­¤Î¸¡¾Ú¼êË¡¤«¤é¸¶Íý¡¢±Æ¶Á¡¢Âкö¤Þ¤Ç¤ò±é½¬¤·¤Ê¤¬¤é³Ø½¬¤Ç¤­¤ë°ìÂη¿¤ÎÀȼåÀ­³Ø½¬¥Ä¡¼¥ë¤Î³«È¯¤ËÃå¼ê¤·¤¿¡£

¡¡AppGoat¤Ç¤ÏÀȼåÀ­¤Î¼ïÊ̤äÂкöÌÜŪ¤´¤È¤Ë¡¢¥¯¥í¥¹¥µ¥¤¥È¡¦¥¹¥¯¥ê¥×¥Æ¥£¥ó¥°¤äSQL¥¤¥ó¥¸¥§¥¯¥·¥ç¥ó¡¢CSRF¡¢¥Ð¥Ã¥Õ¥¡¥ª¡¼¥Ð¡¼¥Õ¥í¡¼¡¢¥Ç¥£¥ì¥¯¥È¥ê¡¦¥È¥é¥Ð¡¼¥µ¥ë¤Ê¤É·×28¤Î³Ø½¬¥Æ¡¼¥Þ¤òÍÑ°Õ¡£

¡¡±é½¬ÌäÂê¤Ë¤Ä¤¤¤Æ¤ÏWeb¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¤Ë²Ã¤¨¤Æ¡¢¥µ¡¼¥Ð¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¤ä¥Ç¥¹¥¯¥È¥Ã¥×¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¤Ê¤É£·¼ïÎà¤Î¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¤ò·¤¨¤ë¡£

¡¡¤Þ¤¿¡¢¼ÂºÝ¤Î³«È¯¸½¾ì¤Ç¤âÌòΩ¤Ä¥½¡¼¥¹¥³¡¼¥É½¤Àµ¤Ê¤É¤Î±é½¬¤âÍÑ°Õ¤·¤Æ¤ª¤ê¡¢¥×¥í¥°¥é¥ß¥ó¥°µ»½Ñ¤ËŤ±¤¿ÍøÍѼԤÏÏÀÍýŪ¤ÊÍý²ò¤Ë²Ã¤¨¡¢¶ñÂÎŪ¤ÊÂкöÊýË¡¤ò³Ø¤Ö¤³¤È¤¬¤Ç¤­¤ë¡£

¡¡IPA¤Ç¤Ï³ØÀ¸¤«¤éµ»½Ñ¼Ô¤Þ¤ÇÍÍ¡¹¤Ê¥ì¥Ù¥ë¤ÎÍøÍѼԤòÁÛÄê¡£¤Ê¤«¤Ç¤â¡Ö³«È¯¤ò»Ï¤á¤Æ2-3ǯ¤¯¤é¤¤¤Ç¡¢¤¢¤ëÄøÅÙ³«È¯¤Ë´·¤ì¤Æ¤¿Ãʳ¬¤Ç¡¢¼¡¤Ë¥»¥­¥å¥ê¥Æ¥£¤Ë¤Ä¤¤¤Æ³Ø¤Ó¤¿¤¤Êý¤¬Ãæ¿´¤Ë¤Ê¤ë¤Î¤Ç¤Ï¡×¡ÊIPA¡Ë¤È¤·¤Æ¤¤¤ë¡£¤Þ¤º¤Ïǯ´Ö50Ëü¥À¥¦¥ó¥í¡¼¥É¤ò¸«¹þ¤à¡£

AppGoa
http://www.ipa.go.jp/security/vuln/appgoat/index.html

ÆÈΩ¹ÔÀ¯Ë¡¿Í¾ðÊó½èÍý¿ä¿Êµ¡¹½
http://www.ipa.go.jp/