2021.05.31

【プレスリリース】セキュアコーディングのeラーニング「KENRO」がPHPに対応。株式会社PR TIMESでの導入も決定

サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は5月31日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO(ケンロー)」において、脆弱性が埋め込まれたソースコードを修正する「堅牢化演習」の対応言語として、新たにPHPを追加しました。

d27502-30-197062-5 The PHP logo was released by Colin Viebrock. Licensed under Creative Commons Attribution-Share Alike 4.0 International(https://creativecommons.org/licenses/by-sa/4.0/)

KENRO(ケンロー)」について

「KENRO」はWebエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービスです。

「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、攻撃者が用いる手法を体験する「ハッキング演習」や脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できます。

「堅牢化演習」のPHP対応の背景

Webアプリケーションにまつわる基本的な脆弱性の原理は、特定のプログラミング言語に依存することなく学習できるものです。しかし初学者にとっては馴染みのないプログラミング言語では言語の学習に労力を要し、モチベーションを保ちにくいというお声をいただきました。

「KENRO」の基礎的な脆弱性に関するコンテンツ(※)の「堅牢化演習」では元々Pythonのソースコードのみ利用可能でしたが、よりよい学習体験を提供するため後日アップデートでJava、Go、Rubyを追加しました。さらに今回ご要望にお応えして、PHPを対応言語に追加するに至りました。

※基礎的な脆弱性に関するコンテンツ...SQL Injection、Cross-Site Scripting(XSS)などWebアプリケーションの代表的な脆弱性に関して学習する10のコンテンツ

株式会社PR TIMESでの導入が決定

また、今回PHPへの対応をきっかけに株式会社PR TIMES様での導入が決定しました。開発本部の成果指標として「セキュリティ向上」を掲げた同社執行役員CTOの金子達哉さんに「KENRO」導入の背景に関して、コメントをいただきました。

■株式会社PR TIMES 執行役員CTO 金子達哉様のコメント d27502-30-618055-3 PR TIMESでは今後目指していく目標に向けて、セキュリティの向上が大きな課題になっていました。

そのため、開発本部ではプロダクトの脆弱性診断を受けるだけでなく、セキュリティを前提にした行動へと開発マインド自体を変えていきたいと考えていました。そこで、今回導入する「KENRO」は普段の開発に利用しているPHPに対応している点はもちろん、書籍とは異なり実際にコードを書いて学べる点が弊社の課題にマッチしていました。

まずはエンジニアの新卒研修の一環で導入し、社内のセキュアコーディングのスキルの底上げを目指していきたいと思います。

複数言語のサポートについて

d27502-30-590966-2 「堅牢化演習」で複数のソースコードから利用したい言語のものをダウンロードできます。修正済ソースコードの提出・テストの実行・実行結果の確認はどの言語のソースコードをダウンロードしても同様に行えます。

また、学習コンテンツ中に含まれるサンプルコードに関しても表示を複数の言語に切り替えることが可能となっています。

これによって各企業様の開発組織により即した形で学習を進めることができるようになってます。引き続きご要望を受けて、対応言語を随時追加して参ります。

また、対応言語と自社の利用言語が合致していなくともサービスのご利用は十分に可能ですので、是非以下で紹介する無料トライアルをご利用ください。

無料トライアルをご利用可能です

一部制限されたコンテンツを除いて、自由に本サービスを試用できるトライアルを現在無料でご利用可能です。まずはサービスに実際に触れて利用を検討してみたい、コンテンツを精査したいと言う方もお気軽にお問い合わせください

報道関係お問い合わせ先

株式会社Flatt Security 広報部 E-mail:pr@flatt.tech