セキュアコーディングを学習できる脆弱性

OWASPトップ10、OWASPモバイルトップ10、OWASP APIセキュリティトップ10、CWE/SANSトップ25などに含まれる、150を超えるセキュリティ脆弱性を学習できます。

【アプリケーション別】 【セキュリティ脆弱性別】

Webアプリケーション

  • インジェクション​
  • メモリ破壊​
  • 未検証のリダイレクトと転送​
  • クロスサイト スクリプティング(XSS)​
  • ファイルアップロードの脆弱性​
  • サービス拒否(DoS)​
  • XML外部実体参照(XXE)​
  • リソースの不足とレートの制限​

  • 認証​
  • セッション ハンドリング​
  • クロスサイト リクエスト フォージェリ(CSRF)​
  • アクセス制御​
  • サーバーサイド リクエスト フォージェリ(SSRF)​
  • マス・アサインメント​
  • 安全でない暗号化​
  • 機密データストレージ​

  • 不十分なトランスポート層の保護​
  • 情報漏洩​
  • 脆弱なコンポーネント​
  • ビジネス ロジック​
  • サイドチャネルの脆弱性​
  • 不十分なセキュリティロギングとモニタリング​
  • 不適切な資産管理​
  • セキュリティの設定ミス​

Windowsアプリケーション

  • インジェクション​
  • 識別と認証の失敗​
  • 重要な情報の漏洩​
  • XML外部実体参照(XXE)​
  • アクセス制御の不備​
  • セキュリティの設定ミス​
  • クロスサイトスクリプティング(XSS)​

  • 安全でないデシリアライゼーション​
  • 既知の脆弱性があるコンポーネントの使用​
  • セキュリティログとモニタリングの失敗​
  • 暗号化の失敗​
  • 安全が確認されない不安な設計​

  • 脆弱で古くなったコンポーネント​
  • 識別と認証の失敗​
  • ソフトウェアとデータの不整合の不具合​
  • 不十分なセキュリティロギングとモニタリング​
  • サーバーサイド リクエスト フォージェリ(SSRF)​

 

モバイルアプリケーション

  • 安全でないデータストレージ
  • 不十分なトランスポート層の保護
  • 暗号化の失敗​
  • クライアントサイド インジェクション
  • バイナリー保護の不足

  • プラットフォームの不適切な利用
  • クライアント コードの品質
  • コード改ざん​
  • リバース エンジニアリング
  • ​余計な機能​

  • 意図しないデータ漏洩​
  • 安全でない認証​
  • 安全でない認可制御​
  • 不適切なセッション ハンドリング​

 

組み込みソフトウェア

  • メモリ破壊​
  • 情報漏洩​
  • 暗号に関する問題​
  • 重要な情報の漏洩​
  • XML外部実体参照(XXE)​
  • ビジネスロジックの問題​
  • サービス拒否(DoS)攻撃​

  • バッファー/スタック オーバーフローの保護​
  • インジェクションの防止​
  • ファームウェア更新と暗号化署名​
  • 機密情報の保護​
  • ID管理​
  • 組み込みフレームワークとCベースのツールチェインの強化​

  • デバッグコードとインターフェイスの使用​
  • 不十分なトランスポート層の保護​
  • データコレクションとストレージの使用​
  • 既知の脆弱性があるコンポーネントの使用​
  • アクセス制御の不備​
  • 不十分なセキュリティロギングとモニタリング​

 

認証とアクセスコントロール

  • アクセス制御​
  • 認証​
  • クロスサイト リクエスト フォージェリ(CSRF)​

  • 不適切なセッション ハンドリング​
  • 安全でない認証​
  • 安全でない認可制御​

  • マス・アサインメント​
  • サーバーサイド リクエスト フォージェリ(SSRF)​
  • セッション ハンドリング​

 

データ処理

  • クロスサイト リクエスト フォージェリ(CSRF)​
  • クロスサイト スクリプティング(XSS)​
  • サービス拒否(DoS)​
  • ファイルアップロードの脆弱性​

  • インジェクション
  • リソースの不足とレートの制限​
  • メモリ破壊​

  • 意図しないデータ漏洩​
  • 未検証のリダイレクトと転送​
  • XML外部実体参照(XXE)​

 

安全でない開発手法

  • 暗号化の失敗​
  • ビジネスロジックの問題​
  • クライアント コードの品質
  • クライアントサイド インジェクション
  • コード改ざん​

  • ​余計な機能​
  • 不適切な資産管理​
  • プラットフォームの不適切な利用
  • 情報漏洩​
  • 不十分なセキュリティロギングとモニタリング​

  • 不十分なトランスポート層の保護
  • バイナリ保護の不足
  • リバース エンジニアリング
  • サイドチャネルの脆弱性​
  • 脆弱なコンポーネント​

 

機密データの保持

  • 安全でない暗号化​
  • 安全でないデータストレージ

  • 不十分なトランスポート層の保護​
  • 機密データストレージ​

 

セキュリティの設定ミス

  • セキュリティの設定ミス​

機能紹介

豊富なコンテンツ

セキュアコーディングを学習できる開発言語

デモサイト

体験版

ニュース・キャンペーン

すべて見る

導入事例

すべて見る

セキュアコーディング学習プラットフォーム Secure Code Warriorに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

フォームから問い合わせる

メールでのお問い合わせ
scw-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。

各種お問い合わせはこちらへ