GMOぺパボ株式会社
by
※新卒研修以外でのご利用実績も含みます。
楽しんで学べるセキュアコーディング研修を、かんたんに実現
脆弱なアプリケーションへの
攻撃と修正を体験できるプラットフォーム
CTF形式の攻撃演習と、ソースコード修正の体験を通じて、Webアプリケーションの開発現場に欠かせないセキュリティの知識を、楽しみながら体系的に学ぶことができます。
環境構築いらずで、初期費用ゼロ
低コストで導入可能
受講者/管理者ともに演習環境の構築は不要です。また、最低1名から買い切りの料金体系で導入できるため、研修の規模に関わらず、低コストで導入が可能です。
新卒研修でのKENROの活用方法
KENROは、オンラインでいつでも受講可能な20時間程度(※)の学習コンテンツです。また、受講人数ごとの買い切りの料金設定 となっているため、受講人数に応じて無駄なくお使いいただけます。
※基礎的な脆弱性に関するコンテンツに関しての受講時間の目安になります。
CASE 1
新卒研修の演習教材として受講
自社の研修講義の教材としての利用や、KENROに取り組む研修時間の設定など、柔軟に自社の新卒研修に組み込むことができます。
CASE 2
配属後の業務と並行して受講
オンラインでいつでも受講できるため、業務時間の一部を使いながらでも受講をすることができます。また、受講状況は管理画面で簡単に確認できます。
KENROが新卒研修に選ばれる3つのポイント
1
アプリケーションへの「攻撃」と「修正」を楽しんで学べる
KENROは、受け身で学ぶサービスではありません。CTF形式の攻撃演習と、攻撃とソースコードの修正を、実際に手を動かして体験することで、楽しんで学べることがKENROの強みです。
2
複数言語/フレームワークに対応
堅牢化演習ではGo、Java、Ruby (Rails)をはじめとした6言語に対応しており、実際の開発現場と近い環境でソースコードを修正する体験ができます。また、JWTやGraphQLなど、最新の技術スタックに合わせた学習も行えます。
3
実績豊富なセキュリティ企業が 作成したコンテンツ
Flatt Securityは、開発者のためのセキュリティ診断サービスを提供する企業です。多数の脆弱性報告の実績がある他、様々な業種のWebアプリケーションを診断した知見を活かして発信している技術ブログは多くの開発者に評価されています。
KENROで学べること
脆弱性を学ぶためのコンテンツ構成
技術や脆弱性の体系的な知識の習得から、ソースコードの修正まで、ワンストップで学習することができます。
CTF形式の攻撃訓練だけでなく、開発現場に活かせるソースコードの修正方法の学習が可能です。
基礎的な脆弱性に関するコンテンツ
OWASP Top 10 中に含まれる脆弱性をはじめ、Webアプリケーションにおける代表的な脆弱性を網羅的に学ぶことが可能です。
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- OS Command Injection
- Directory Traversal
- Insecure Deserialization
- XML eXternal Entity (XXE)
- Open Redirection
- Clickjacking
- Header Injection
発展的なコンテンツ
ご要望に応じてコンテンツを随時追加しています。
- GraphQLの基礎とセキュリティ
- JWTの基礎とセキュリティ
- WebSocketの基礎とセキュリティ
対応プログラミング言語
基礎的な脆弱性に関するコンテンツの「堅牢化演習」にて対応しているプログラミング言語です。ご要望に応じて随時追加しています。
- Java
- Go
- Python
- Ruby (Rails)
- PHP
- C#
受講管理システムも標準搭載
受講者のグループ管理
グループごとに受講状況を管理したり、CSVファイルを用いた一括登録・更新をしたりすることが可能です。
受講のリマインド通知
受講完了予定日を設定し、完了していない受講者にリマインドのためのメール通知を自動で送ることができます。
進捗管理・成績分析
演習の進捗状況をグラフで把握することができ、演習の正答状況のデータを出力して分析できます。