ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に

» 2023年02月28日 19時30分 公開
[ITmedia]

 WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。

photo BadTodo

 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。

photo 対応している脆弱性

 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。

 徳丸さんは、「ぜひBadTodoを用いて脆弱性診断の実習をしていただき、その成果を個人ブログなどにてアウトプットしていただきたい」としている。

 同社はBadTodoを教材とした講習会なども開催する予定。BadTodoに含まれる脆弱性を解説するコンテンツなども用意するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.