ミッション・ウォークスルー 実践型セキュアコーディング演習
アプリケーション上で、安全でないコードの挙動を体験する
開発者はハッカーの目線で、画面上のアプリケーションに対して攻撃し、安全でないコードがアプリケーション上でどのような挙動を示すのか、どのような影響があるのか、ソースコードとアプリケーションの挙動を照らし合わせながら学習できます。狙い
ミッション・ウォークスルーでは、開発者が安全でないコードの影響を体験しながら脆弱性について学びます。ミッション・ウォークスルーには、開発者がアプリケーションを操作し、実際のシナリオで脆弱性がどのように現れるかを体験できるように、明確なステップバイステップの手順が記載されています。主に以下のような流れで学習します。- 画面操作を実際に行い、脆弱性を含むアプリケーションに対して攻撃する
- 攻撃をうけたアプリケーションの挙動を確認する
- 問題の原因となった脆弱性を理解する
これにより、実際のシナリオで脆弱性がどのように現れるかをアプリケーションの挙動とともに体験できます。自身で脆弱性を含むアプリケーションを攻撃をすることで、脆弱性が含まれた実装やその悪用された場合の影響を学ぶことができます。
豊富な学習コンテンツ一覧
Secure Code Warriorは、動画やテキストでセキュアコーディングの基礎知識を学ぶコンテンツから、コードに含まれる脆弱性の特定や修正を行う実践的な学習まで体系立てた学習コンテンツを提供します。実際にコードを書きながら正しくセキュアなコードを書くことができているかを学ぶことや、ハッカー目線で脆弱性を含むWebアプリケーションに攻撃を仕掛けて挙動を理解するなど、実感を持ちながら自身のペースで学習を進めることができます。また、学習による理解度をチェックするテストを受けることもできます。以下の学習コンテンツ一覧から、学ぶことができます。詳細は、各学習コンテンツページをご参照ください。
ミッション・ウォークスルー | |||||
〇 | |||||
〇 | 〇 | 〇 | 〇 | 〇 | |
アセスメント | 〇 |