KENRO(ケンロー)byFlatt Security

セキュアコーディングを
当たり前にする
エンジニアの
学習プラットフォーム

KENRO (ケンロー) は、Web 開発に必要なセキュリティ技術のハンズオンの研修・学習を行うことができる、環境構築不要のクラウド型学習プラットフォームです。

※ソースコードに含まれた脆弱性の修正の程度を
評価することが可能なサーバー装置に関する特許

cyberagent
mitsubishidenkiis
nttdata
quocard
pixiv
leagalforce

KENRO(ケンロー)とは
ハンズオンに特化したオンライン演習で
定着するセキュリティ学習を実現する
プラットフォームです

集合研修では繰り返し学習しづらく、動画やクイズだけのeラーニングでは実践的な理解がしづらい、という課題を解決します。
KENRO(ケンロー)で、エンジニア組織を堅牢に。

KENROが選ばれる理由

開発現場に欠かせない内容を厳選した
ハンズオンの実践型演習

OWASP Top 10 に含まれる脆弱性をはじめ、Webアプリケーション開発で特に意識すべき脆弱性を学ぶことが出来ます。

実際にWebアプリケーションを攻撃して学ぶ「ハッキング演習」と、コードを書いて脆弱性を修正する「堅牢化演習」を通じて、開発現場ですぐに活かせる学びを提供します。

脆弱性の知識をいつも最新に
先端技術のセキュリティも学べます

KENROでは、提供会社のセキュリティ診断サービスの知見を活かし、脆弱性の情報を常に最新にアップデートしています。

また、GraphQLやJSON Web Tokenのような、まだ世の中に対策情報の少ない技術のセキュリティも基礎から体系的に学ぶことができます。

環境構築や初期費用は不要
低コストで今すぐに導入できます

演習用のソフトウェア環境を準備する必要はありません。 ブラウザとテキストエディタを用いてすぐに受講できます。最短で、お申込みから2日で学習を開始可能です。

初期費用も不要なので、少人数での導入も容易です。

KENROはこんなチームで使われています

大規模な新人研修からスタートアップ企業のチーム演習まで、組織規模を問わずご活用いただいています。

cyberagent
mitsubishidenkiis
nttdata
quocard
dinoscorporation
pixiv
legalforce
yrglm
fujimi
route06
enfactory
humandataware
infcurion

定着するセキュリティ学習を実現する主な機能・コンテンツ

ハッキング演習

ハッキング演習

攻撃者の立場で、脆弱なWebアプリケーションを実際に攻撃する演習です。

演習を通して攻撃者の立場を経験することで、開発時にセキュリティを意識することの重要性や、脆弱性の危険性を体験できます。

堅牢化演習

堅牢化演習

実際の開発現場に近いソースコードを用いて、脆弱なWebアプリケーションを修正する演習です。

独自のジャッジシステムによって、修正されたコードに対して自動でテストが実行され、脆弱性が修正されたかどうかを自動で判定します。※特許出願中

基礎的な脆弱性に関するコンテンツ

OWASP Top 10 中に含まれる脆弱性をはじめ、Webアプリケーションにおける代表的な脆弱性を網羅的に学ぶことが可能です。

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • OS Command Injection
  • Directory Traversal
  • Insecure Deserialization
  • XML eXternal Entity (XXE)
  • Open Redirection
  • Clickjacking
  • Header Injection

発展的なコンテンツ

ご要望に応じてコンテンツを随時追加しています。

  • GraphQLの基礎とセキュリティ
  • JWTの基礎とセキュリティ
  • WebSocketの基礎とセキュリティ
開発・運営チームの紹介

セキュリティ診断の実績豊富な
プロフェッショナルが開発・運営しています

運営会社

Flatt Securityロゴ

Flatt SecurityはWebアプリケーションからクラウド・IoTまで幅広くセキュリティ診断サービスを提供するセキュリティのプロフェッショナル企業です。

様々なお客様のサービスを診断した知見を活かし、セキュア開発コンサルティングサービスやKENROの提供を行っています。

コンテンツ監修

セキュリティエンジニア

米内 貴志

株式会社Flatt Security 所属。一般社団法人セキュリティ・キャンプ協議会やSECCON実行委員会の一員として、情報セキュリティ技術の教育活動を行っています。

著書「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」

Internet Explorerをお使いの場合など、お問い合わせフォームが表示されない場合は別ページからお問い合わせください。