Levetty、攻撃してセキュリティを学ぶ「RedSecurity」のWebセキュリティコースの事前予約を開始
- 2021/09/01 10:00
- SecurityInsight
Levettyは8月30日、脆弱性のサイトを実際に攻撃することでセキュリティを学ぶサービス「RedSecurity」のOWASP TOP 10を中心とした「Webセキュリティコース」の事前予約を開始することを発表した。
「RedSecurity」は、攻撃者の視点とその対策方法を学ぶことでより堅牢なサービス設計に活かすことができ、環境構築不要でブラウザーだけで学習することができる。「Webセキュリティコース」では、以下の10教材を用意しており、それぞれ攻撃を体験するための環境を用意している。
・SQLインジェクション
・クロスサイトスクリプティング(XSS)
・クロスサイトリクエストフォージェリ(CSRF)
・オープンリダイレクト
・OSコマンドインジェクション
・認証の不備
・XML外部実体参照(XXE)
・ディレクトリトラバーサル
・安全でないデシリアライゼーション
・不十分なロギング・既知の脆弱性を持つコンポーネントの使用・セキュリティ設定のミス