by
の特長
アプリケーションへの「攻撃」と
ソースコードの「修正」が実際に体験できます
開発者の立場でソースコードを修正する「堅牢化演習」を通じて、
学習の定着を図ります。
セキュアコーディングを定着させる3つの要素
技術・脆弱性の解説
脆弱性が生まれる背景や原理を学ぶための基礎的なテキスト教材です。
脆弱性がどのようなリスクを持つか、どのようにして攻撃に利用されるのか、そしてその脆弱性の対策手法を初学者にも分かりやすく詳解しています。
ハッキング演習
攻撃者の立場で、脆弱なWebアプリケーションを実際に攻撃する演習です。
演習を通して攻撃者の立場を経験することで、開発時にセキュリティを意識することの重要性や、脆弱性によるリスクを体験できます。
堅牢化演習
実際の開発現場に近いソースコードを用いて、脆弱なWebアプリケーションを修正する演習です。
独自のジャッジシステムによって、修正されたコードに対して自動でテストが実行され、脆弱性が修正されたかどうかを自動で判定します。(特許第7463021号)
大規模な研修やチーム学習での定着をサポート
受講者のグループ管理
グループごとに受講状況を管理したり、CSVファイルを用いた一括登録・更新をしたりすることが可能です。
受講のリマインド通知
受講完了予定日を設定し、完了していない受講者にリマインドのためのメール通知を自動で送ることができます。
進捗管理・成績分析
演習の進捗状況をグラフで把握することができ、演習の正答状況のデータを出力して分析できます。
KENROで学べること
基礎的な脆弱性に関するコンテンツ
OWASP Top 10 中に含まれる脆弱性をはじめ、Webアプリケーションにおける代表的な脆弱性を網羅的に学ぶことが可能です。
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- OS Command Injection
- Directory Traversal
- Insecure Deserialization
- XML eXternal Entity (XXE)
- Open Redirection
- Clickjacking
- Header Injection
発展的なコンテンツ
ご要望に応じてコンテンツを随時追加しています。
- GraphQLの基礎とセキュリティ
- JWTの基礎とセキュリティ
- WebSocketの基礎とセキュリティ
対応プログラミング言語
基礎的な脆弱性に関するコンテンツの「堅牢化演習」にて対応しているプログラミング言語です。ご要望に応じて随時追加しています。
- Java
- Go
- Python
- Ruby (Rails)
- PHP
- C#
開発・運営チームの紹介セキュリティ診断の実績豊富な
プロフェッショナルが開発・運営しています
運営会社
Flatt SecurityはWebアプリケーションからクラウド・IoTまで幅広くセキュリティ診断サービスを提供するセキュリティのプロフェッショナル企業です。
様々なお客様のサービスを診断した知見を活かし、セキュア開発コンサルティングサービスやKENROの提供を行っています。
コンテンツ監修
セキュリティエンジニア
米内 貴志
株式会社Flatt Security 所属。一般社団法人セキュリティ・キャンプ協議会やSECCON実行委員会の一員として、情報セキュリティ技術の教育活動を行っています。
著書「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」