Java、Goに続きRuby on Railsに対応。セキュアコーディングのeラーニング「KENRO」がアップデート

株式会社Flatt Securityは4月26日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」において、脆弱性が埋め込まれたソースコードを修正する「堅牢化演習」の対応言語として新たにRuby(Ruby on Rails)を追加したことをお知らせします。

「KENRO」公式ページ https://flatt.tech/kenro

■「KENRO」について

「KENRO」はWebエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービスです。

「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できます。

■「堅牢化演習」のRuby(Ruby on Rails)対応の背景

Webアプリケーションにまつわる基本的な脆弱性の原理は、特定のプログラミング言語に依存することなく学習できるものです。しかし初学者にとっては馴染みのないプログラミング言語では言語の学習に労力を要し、モチベーションを保ちにくいというお声をいただきました。

「KENRO」の基礎的な脆弱性に関するコンテンツ（※）の「堅牢化演習」では元々Pythonのソースコードのみ利用可能でしたが、よりよい学習体験を提供するため後日アップデートでJavaとGoを追加しました。さらに今回ご要望にお応えして、Rubyを対応言語に追加するに至りました。

なお、今回のRuby対応はフレームワークとしてRuby on Railsの利用を前提としています。

※基礎的な脆弱性に関するコンテンツ...SQL Injection、Cross-Site Scripting(XSS)などWebアプリケーションの代表的な脆弱性に関して学習する10のコンテンツ

■複数言語のサポートについて

画像のように「堅牢化演習」で複数のソースコードから利用したい言語のものをダウンロードできます。修正済ソースコードの提出・テストの実行・実行結果の確認はどの言語のソースコードをダウンロードしても同様に行えます。

また、学習コンテンツ中に含まれるサンプルコードに関しても表示を複数の言語に切り替えることが可能となっています。

これによって各企業様の開発組織により即した形で学習を進めることができるようになってます。今後PHPへの対応も予定しています。引き続きご要望を受けて、対応言語を随時追加して参ります。

また、対応言語と自社の利用言語が合致していなくともサービスのご利用は十分に可能ですので、是非以下で紹介する無料トライアルをご利用ください。

■無料トライアルをご利用可能です

一部制限されたコンテンツを除いて、自由に本サービスを試用できるトライアルを現在無料でご利用可能です。まずはサービスに実際に触れて利用を検討してみたい、コンテンツを精査したいと言う方もお気軽にお問い合わせください。

「KENRO」公式ページ https://flatt.tech/kenro