KENRO(ケンロー)byFlatt Security

脆弱性の攻撃と修正で学ぶ
開発者のための
セキュリティ学習サービス

Web 開発に必須なセキュリティ技術を、豊富な実践演習で体系的に学べるクラウドサービスです。

※ソースコードに含まれた脆弱性の修正の程度を
評価することが可能なサーバー装置に関する特許

サイバーエージェント
アットホーム
ウォンテッドリー
NTTデータ ユニバーシティ
cygames
さくらインターネット
GMOペパボ
Chatwork
日本経済新聞社
ピクシブ
プラスアルファ・コンサルティング
三菱電機インフォメーションシステムズ


ハンズオン演習に特化した
実践的なセキュリティ学習

KENROの実践的な学習は、集合研修では定着しづらく、動画やクイズだけのeラーニングでは実践的な理解がしづらい、という課題を解決します。
KENRO(ケンロー)で、エンジニア組織を堅牢に。

KENROが選ばれる3つの理由

開発者のためにつくられた
攻撃とコードの修正で学ぶ実践型演習

OWASP Top 10 に含まれる脆弱性をはじめ、Webアプリケーション開発で特に意識すべき脆弱性を学ぶことが出来ます。

実際にWebアプリケーションを攻撃するCTF 形式の「ハッキング演習」と、コードを書いて脆弱性を修正する「堅牢化演習」を通じて、開発現場ですぐに活かせる学びを提供します。

脆弱性の知識を基礎から体系的に。
いつもの言語やフレームワークで学べます。

演習だけでなく脆弱性の原理に関わる技術の基礎など、脆弱性について体系的に学べるコンテンツを提供しています。(堅牢化演習ではGo、Java、Ruby をはじめとした6言語に対応)

また、GraphQLやJSON Web Tokenのような、まだ世の中に対策情報の少ない技術のセキュリティのコンテンツも提供しています。

1人からの導入も、初期費用不要。
低コストで今すぐに導入できます

演習用のソフトウェア環境を準備する必要はありません。 ブラウザとテキストエディタを用いてすぐに受講できます。

初期費用も不要なので、少人数での導入も低コストで可能です。

さまざまな開発チームで使われています

大規模な新人研修からスタートアップ企業のチーム演習まで、組織規模を問わずご活用いただいています。

サイバーエージェント
アットホーム
イルグルム
インフキュリオン
ウォンテッドリー
エウレカ
NTTデータ ユニバーシティ
クオカード
クラッシー
さくらインターネット
Cygames
GMOペパボ
SUPER STUDIO
スミセイ情報システム
Chatwork
DINOS CORPORATION
日本経済新聞社
ピクシブ
フジミ
プラスアルファ・コンサルティング
三菱電機インフォメーションシステムズ
LegalForce
リブセンス
ROUTE06

KENROの特徴的なコンテンツ

ハッキング演習

攻撃者の立場で、脆弱なWebアプリケーションを実際に攻撃する演習です。

演習を通して攻撃者の立場を経験することで、開発時にセキュリティを意識することの重要性や、脆弱性の危険性を体験できます。

堅牢化演習

実際の開発現場に近いソースコードを用いて、脆弱なWebアプリケーションを修正する演習です。

独自のジャッジシステムによって、修正されたコードに対して自動でテストが実行され、脆弱性が修正されたかどうかを自動で判定します。(特許第7463021号)

基礎的な脆弱性に関するコンテンツ

OWASP Top 10 中に含まれる脆弱性をはじめ、Webアプリケーションにおける代表的な脆弱性を網羅的に学ぶことが可能です。

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • OS Command Injection
  • Directory Traversal
  • Insecure Deserialization
  • XML eXternal Entity (XXE)
  • Open Redirection
  • Clickjacking
  • Header Injection

発展的なコンテンツ

ご要望に応じてコンテンツを随時追加しています。

  • GraphQLの基礎とセキュリティ
  • JWTの基礎とセキュリティ
  • WebSocketの基礎とセキュリティ
開発・運営チームの紹介

セキュリティ診断の実績豊富な
プロフェッショナルが開発・運営しています

運営会社

Flatt Securityロゴ

Flatt SecurityはWebアプリケーションからクラウド・IoTまで幅広くセキュリティ診断サービスを提供するセキュリティのプロフェッショナル企業です。

様々なお客様のサービスを診断した知見を活かし、セキュア開発コンサルティングサービスやKENROの提供を行っています。

コンテンツ監修

Flatt Security CTO

米内 貴志

株式会社Flatt Security CTO。一般社団法人セキュリティ・キャンプ協議会やSECCON実行委員会の一員として、情報セキュリティ技術の教育活動を行っています。

著書「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」

無料でコンテンツを試す

実際の演習やコンテンツの一部を今すぐに体験できます。(クレジットカード登録不要 / 期間無制限)

機能や活用事例をすぐに知りたい方はこちら