- トップ
- 企業・教材・サービス
- EGセキュアソリューションズ、Webセキュリティを学びたい人向け「BadTodo」を無償公開
2023年3月2日
EGセキュアソリューションズ、Webセキュリティを学びたい人向け「BadTodo」を無償公開
イー・ガーディアンのグループ会社であるEGセキュアソリューションズは2月28日、Webアプリケーションの脆弱性を学べる実習用アプリケーション「BadTodo」を無償公開すると発表した。
年々高度化するサイバー攻撃に対し各社対応が求められているなか、セキュリティ担当者含め個々のセキュリティ知識を向上させることが重要になってきている。なかでも脆弱性診断の技術習得は攻撃を防ぐ上で有効的な手段であるものの、座学での知識習得だけでなく、脆弱性を見つける手法や診断ツールを実際に試しながら勘所を養う必要がある。しかし攻撃と同様のことを行う構造上、通常のアプリケーションに対しての実施が難しい。
そこで、サイバーセキュリティ企業として脆弱性診断・セキュリティ教育などを提供している同社は、個人のセキュリティ知識を高めていくための取り組みとして、実際に手を動かしながら脆弱性診断の知識・技術を学ぶ一助となるべく、同社が開発した脆弱性診断実習用Webアプリケーション「BadTodo」を学生や開発者、エンジニアなどの個人学習者向けに無償公開する。
「BadTodo」は、多くの人にとって身近な「ToDoリストアプリ」を題材として作られた、Docker上で使用できる脆弱性診断実習用アプリケーション。脆弱なソースコードの確認はもちろん、学習者が操作して発行されたSQL文をログとして出力することで、SQLインジェクション脆弱性の原理を理解し攻撃パターンを試すためのヒントを得られる。また、実際に攻撃を試すための罠ページ用の区画も用意しており、原理の理解~攻撃の試行までできるより学習に適した「やられサイト」とするべく様々な工夫を凝らして作成されている。
典型的なパターンからスキャナでは発見が難しいものまで様々な脆弱性が自然な形で作り込まれているため、「BadTodo」ひとつで脆弱性診断の基礎から応用まで実践的に学習することができる。
関連URL
最新ニュース
- 「EDIX(教育総合展)東京」、5月8~10日に東京ビッグサイトで開催(2024年5月2日)
- 第一志望に合格した大学生の5割以上が、2回以上「志望校が変わった」と回答=武田塾調べ=(2024年5月2日)
- アディッシュプラス、宮崎市による「宮崎市こころつなぐライン相談」事業を受託(2024年5月2日)
- Adecco、東京都「デジタル人材育成支援事業(短期集中コース)」の運営を開始(2024年5月2日)
- DNP、不登校児童・生徒などを支援する3Dメタバースを東京都の30自治体等に展開(2024年5月2日)
- ラインズ、入退室管理システム「安心でんしょばと」仙台市で一斉導入(2024年5月2日)
- コドモン、大阪府摂津市のこども園にICTサービス「CoDMON」導入(2024年5月2日)
- 母子モ、母子手帳アプリ「母子モ」が山梨県南アルプス市で提供開始(2024年5月2日)
- ミラボの子育て支援アプリ「子育てモバイル」、岐阜・美濃市が導入(2024年5月2日)
- iU、eスポーツルーム開設 新年度から正式カリキュラム化も検討(2024年5月2日)