2021.02.24

【プレスリリース】Javaに続きGoに対応。セキュアコーディングのSaaS型eラーニングサービス「Flatt Security Learning Platform」がアップデート

サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は2月24日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「Flatt Security Learning Platform」において脆弱性が埋め込まれたソースコードを修正する「堅牢化演習」の対応言語として新たにGoを追加したことをお知らせします。

「Flatt Security Learning Platform 」サービスページ https://flatt.tech/learning_platform

d27502-26-902406-0

Flatt Security Learning Platformについて

「Flatt Security Learning Platform」はWebエンジニアのためのセキュリティ学習プラットフォームです。「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できます。

2020年11月4日にβ版を提供開始し、2021年4月に正式版をローンチ予定となっています。

「堅牢化演習」のGo対応の背景

Webアプリケーションにまつわる基本的な脆弱性の原理は、特定のプログラミング言語に依存することなく学習できるものです。

しかし馴染みのないプログラミング言語では言語の学習に労力を要する可能性があり、その場合サービス本来の学習体験を損なってしまいます。そこで、よりよい学習体験を提供するため、複数の言語をサポートする機能を新規開発し、対応言語を拡充するに至りました。

複数の言語をサポートする機能について

d27502-26-151899-1

元々はPythonのソースコードのみダウンロード可能でしたが、1月にJavaが追加され、そして今回Goが利用可能になりました。画像のように「堅牢化演習」で複数のソースコードから利用したい言語のものをダウンロードできます。修正済ソースコードの提出・テストの実行・実行結果の確認はどの言語のソースコードをダウンロードしても元々の方法と同様に行えます。

また、学習コンテンツ中に含まれるサンプルコードに関しても表示を複数の言語に切り替えることが可能となっています。

file

これによって各企業様の開発組織により即した形で学習を進めることができるようになってます。

本プレスリリースを見てお問い合わせいただいた皆様への特典サービス

詳細ページ(https://flatt.tech/learning_platform/)からお問い合わせ時に「本プレスリリースを見て問い合わせた」旨をお伝えいただければ、一部範囲を無償でトライアル利用可能なデモアカウントを付与させていただきます。法人のお問い合わせのみ対象ですので、ご了承ください。

「Flatt Security Learning Platform」の学習方法

(1)技術や脆弱性の解説

file (1)

当社がセキュリティ診断などのサービスを提供する中で培ったセキュリティのノウハウを提供します。 受講者は様々なアーキテクチャにおけるセキュリティの知識と、最新の脆弱性の情報、セキュアコーディングを学ぶことができます。

(2)ハッキング演習

file (2)

脆弱性は時にアプリケーションの運用に致命的な影響を与えます。この演習では受講者が攻撃者となりシステムを攻撃します。 脆弱性を悪用することによりアプリケーションにどのような被害を与えることができるのかをCTF形式の演習で学びます。

※CTF : Capture The Flag の略で、旗取りゲームを意味しそこから派生してコンピュータセキュリティの技術を競う大会を指します。

(3)システム堅牢化演習

file (3)

脆弱性を見つける技術だけでは、開発者にとって十分ではありません。受講者は学習の総仕上げとして、脆弱なアプリケーションのソースコードを修正する演習を行います。独自のジャッジシステムによって修正されたコードに対して自動でテストが実行され、その結果が受講者に返されます。この技術が、Flatt Security Learning Platformを全自動学習プラットフォームたらしめています。 ※本機能は特許出願中です。

Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します

Flatt Securityは本プレスリリースで紹介した「Flatt Security Learning Platform」の他にも、「セキュリティ診断サービス」を提供しています。 GCP・AWS・AzureといったパブリッククラウドやFirebase・AmplifyといったmBaaSだけでなく、Webアプリケーション・スマートフォンアプリケーション・スマートフォンゲーム・ネットワーク・IoTを対象として、顧客情報の流出やデータ改ざんに繋がる脆弱性がないかセキュリティエンジニアが診断します。

各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。 Flatt Security Learning Platform:https://flatt.tech/learning_platform セキュリティ診断サービス:https://flatt.tech/assessment/detail

また、上述の通り本プレスリリースからお問い合わせいただいた皆様には特典のデモアカウントを付与致しますのでお問い合わせ時に「本プレスリリースを見て問い合わせた」旨をお伝えください。

報道関係お問い合わせ先

株式会社Flatt Security 広報部 E-mail:pr@flatt.tech