株式会社日本経済新聞社
by
は
ハンズオン演習に特化した
実践的なセキュリティ学習
KENROの実践的な学習は、集合研修では定着しづらく、動画やクイズだけのeラーニングでは実践的な理解がしづらい、という課題を解決します。
KENRO(ケンロー)で、エンジニア組織を堅牢に。
KENROが選ばれる3つの理由
開発者のためにつくられた
攻撃とコードの修正で学ぶ実践型演習
OWASP Top 10 に含まれる脆弱性をはじめ、Webアプリケーション開発で特に意識すべき脆弱性を学ぶことが出来ます。
実際にWebアプリケーションを攻撃するCTF 形式の「ハッキング演習」と、コードを書いて脆弱性を修正する「堅牢化演習」を通じて、開発現場ですぐに活かせる学びを提供します。
脆弱性の知識を基礎から体系的に。
いつもの言語やフレームワークで学べます。
演習だけでなく脆弱性の原理に関わる技術の基礎など、脆弱性について体系的に学べるコンテンツを提供しています。(堅牢化演習ではGo、Java、Ruby をはじめとした6言語に対応)
また、GraphQLやJSON Web Tokenのような、まだ世の中に対策情報の少ない技術のセキュリティのコンテンツも提供しています。
1人からの導入も、初期費用不要。
低コストで今すぐに導入できます
演習用のソフトウェア環境を準備する必要はありません。 ブラウザとテキストエディタを用いてすぐに受講できます。
初期費用も不要なので、少人数での導入も低コストで可能です。
さまざまな開発チームで使われています
大規模な新人研修からスタートアップ企業のチーム演習まで、組織規模を問わずご活用いただいています。
KENROの特徴的なコンテンツ
ハッキング演習
攻撃者の立場で、脆弱なWebアプリケーションを実際に攻撃する演習です。
演習を通して攻撃者の立場を経験することで、開発時にセキュリティを意識することの重要性や、脆弱性の危険性を体験できます。
堅牢化演習
実際の開発現場に近いソースコードを用いて、脆弱なWebアプリケーションを修正する演習です。
独自のジャッジシステムによって、修正されたコードに対して自動でテストが実行され、脆弱性が修正されたかどうかを自動で判定します。(特許第7463021号)
基礎的な脆弱性に関するコンテンツ
OWASP Top 10 中に含まれる脆弱性をはじめ、Webアプリケーションにおける代表的な脆弱性を網羅的に学ぶことが可能です。
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- OS Command Injection
- Directory Traversal
- Insecure Deserialization
- XML eXternal Entity (XXE)
- Open Redirection
- Clickjacking
- Header Injection
発展的なコンテンツ
ご要望に応じてコンテンツを随時追加しています。
- GraphQLの基礎とセキュリティ
- JWTの基礎とセキュリティ
- WebSocketの基礎とセキュリティ
開発・運営チームの紹介セキュリティ診断の実績豊富な
プロフェッショナルが開発・運営しています
運営会社
Flatt SecurityはWebアプリケーションからクラウド・IoTまで幅広くセキュリティ診断サービスを提供するセキュリティのプロフェッショナル企業です。
様々なお客様のサービスを診断した知見を活かし、セキュア開発コンサルティングサービスやKENROの提供を行っています。
コンテンツ監修
Flatt Security CTO
米内 貴志
株式会社Flatt Security CTO。一般社団法人セキュリティ・キャンプ協議会やSECCON実行委員会の一員として、情報セキュリティ技術の教育活動を行っています。
著書「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」