ニュース

IPA、無償の脆弱性体験学習ツール「AppGoat」の最新版v3.0を公開

脆弱性とその対策方法についての基礎的な知識を実習形式で体系的に学べる

「AppGoat」v3.0.0

 独立行政法人情報処理推進機構(IPA)は31日、脆弱性体験学習ツール「AppGoat」の最新版v3.0.0を公開した。現在、IPAのWebサイトから無償でダウンロード可能。

 「AppGoat」は、脆弱性とその対策方法についての基礎的な知識を実習形式で体系的に学べるツール。脆弱性対策に必要なスキルを習得したい開発者やWebサイトの管理者向けに制作されており、テーマごとに用意された演習問題に挑戦しながら、脆弱性の発見、プログラミング上の問題点の把握、対策の手法を対話的に学習できる。

 「AppGoat」ではWebアプリケーションの脆弱性とサーバー・クライアント型のデスクトップアプリケーションが学習可能で、今回アップデートされたのはWebアプリケーション用学習ツールのみとなっている。クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)、ディレクトリトラバーサルといった脆弱性がカバーされているほか、v3.0で新たにSQLインジェクションやオープンリダイレクトといった脆弱性の学習も可能となっとなっている。

 「AppGoat」は64bit版を含むWindows 7/8.1/10に対応しており、独習が可能な“個人学習向け”と、大学の講義や社内教育、セミナーなどでの利用を想定した“集合学習向け”の2つがラインナップされている。“集合学習向け”の利用には、有効期限設定ファイルをIPAに発行してもらう必要があるので注意。

ソフトウェア情報

「AppGoat」
【著作権者】
独立行政法人情報処理推進機構
【対応OS】
64bit版を含むWindows 7/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
3.0.0(16/10/31)