セキュアコーディングのeラーニング「KENRO」がC#に対応。株式会社プラスアルファ・コンサルティングでの導入も決定

株式会社Flatt Securityは8月17日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」において、脆弱性が埋め込まれたソースコードを修正する「堅牢化演習」の対応言語として、新たにC#を追加いたしました。あわせて、株式会社プラスアルファ・コンサルティングで「KENRO」が導入されたこともあわせてお知らせいたします。

「KENRO」公式ページ https://flatt.tech/kenro

「KENRO」について

「KENRO」はWebエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービスです。 「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できます。

「堅牢化演習」におけるC#対応の背景

Webアプリケーションにまつわる基本的な脆弱性の原理は、特定のプログラミング言語に依存することなく学習できるものです。しかし初学者にとっては馴染みのないプログラミング言語では言語の学習に労力を要し、モチベーションを保ちにくいというお声をいただきました。

「KENRO」の基礎的な脆弱性に関するコンテンツ（※）の「堅牢化演習」では元々Pythonのソースコードのみ利用可能でした。よりよい学習体験を提供するため、後日アップデートしJava、Go、Ruby、PHPを追加。さらに今回C#に対応しました。

C#を利用した開発の傾向を踏まえ、「KENRO」におけるC#のソースコード編集はお手元のコンピュータにインストールされたVisual Studio上で編集を完結できるようプロジェクトを構成・設定しています。

現在対応している言語

• Python
• Java
• Go
• Ruby
• PHP
• C#

※基礎的な脆弱性に関するコンテンツ...SQL Injection、Cross-Site Scripting(XSS)などWebアプリケーションの代表的な脆弱性に関して学習する10のコンテンツ

株式会社プラスアルファ・コンサルティングでの導入が決定

また、株式会社プラスアルファ・コンサルティング様での導入が決定しました。

株式会社プラスアルファ・コンサルティング https://www.pa-consul.co.jp/

複数言語のサポートについて

画像のように「堅牢化演習」で複数のソースコードから利用したい言語のものをダウンロードできます。修正済ソースコードの提出・テストの実行・実行結果の確認はどの言語のソースコードをダウンロードしても同様に行えます。

また、学習コンテンツ中に含まれるサンプルコードに関しても表示を複数の言語に切り替えることが可能となっています。

これによって各企業様の開発組織により即した形で学習を進めることができるようになってます。

また、対応言語と自社の利用言語が合致していなくともサービスのご利用は十分に可能ですので、是非以下で紹介する無料トライアルをご利用ください。

無料トライアルをご利用可能です

一部制限されたコンテンツを除いて、自由に本サービスを試用できるトライアルを現在無料でご利用可能です。まずはサービスに実際に触れて利用を検討してみたい、コンテンツを精査したいと言う方もお気軽にお問い合わせください。

「KENRO」公式ページ https://flatt.tech/kenro