IPA、脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引きを公開 – SecurityInsight

Home » 02組織・コーポレートガバナンス » IPA、脆弱性体験学習ツール「AppGoat」を用いた集合教育実施の手引きを公開 – SecurityInsight
02組織・コーポレートガバナンス, 学習する組織 コメントはまだありません



IPAは11月30日、AppGoat V3.0を活用し、高校や大学での講義、組織の新人教育等で効果的な集合教育を効率良く実施する上で必要な段取りや注意点をまとめた「脆弱性体験学習ツール『AppGoat』を用いた集合教育実施の手引き」を公開した。また、AppGoatを用いて集合教育を実施する際、講師側で補助資料を用意することで学習者の理解を助けることができるサンプルとして3種類の脆弱性解説資料を合わせて公開した。

脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールとなっている。利用者は学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる。ウェブアプリケーションやサーバー・デスクトップアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者に適したものとなっている。

AppGoatには以下の3種類がある。

・AppGoatウェブアプリケーション用学習ツール(個人学習モード)
ウェブアプリケーションに関連する脆弱性について学習できる。個人学習モードは自宅や職場、学校等で自習を行ないたい場合におすすめ。1つのAppGoatで1人が学習可能。全ての演習(脆弱性の発見演習・修正演習)を行なえる。

・AppGoatウェブアプリケーション用学習ツール(集合学習モード)
ウェブアプリケーションに関連する脆弱性について学習できる。セミナールームや教室でセミナーや授業を行ないたい場合におすすめ。1つのAppGoatに対してネットワーク越しにアクセスし、複数人の同時学習が可能。

・AppGoatサーバー・デスクトップアプリケーション用学習ツール
サーバー・デスクトップアプリケーションに関連する脆弱性について学習できる。自宅や職場、学校等で自習を行ないたい場合におすすめ。1つのAppGoatで1人が学習可能。
 

関連リンク

プレスリリース




こんな記事もよく読まれています



コメントを残す