株式会社Flatt Securityは10月11日、同社が導入検討中の顧客のみに提供していた「KENRO」のトライアル利用について、無償・期間無制限での一般開放を発表した。 「KENRO」は、Web 開発に必要なセキュリティ技術のハンズオンの研修・学習を行う環境構築不要のクラウド型学習プラットフォームで、これまでは商談の中で限られた顧客にのみトライアル利用を提供していた。 「KENRO」では、攻撃者目線でデモ環境に攻撃を行う「ハッキング演習」と、脆弱なソースコードを修正し、修正結果が自動判定される「堅牢化演習」の2種類の演習で実践的な学習を行うことができる。 「KENRO」のトライアルでは、「Web脆弱性基礎編コース」の下記10の学習コンテンツ全てを一部がマスキングされた状態で利用できる。文章で構成された教材だけでなく一部のハッキング演習と堅牢化演習も利用可能で、「Web脆弱性基礎編コース」の「ハッキング演習」26個のうち10個、「堅牢化演習」9個のうち2個を実際に体験できる。・「Web脆弱性基礎編コース」10の学習コンテンツSQL InjectionCross-Site Scripting (XSS)Cross-Site Request Forgery (CSRF)OS Command InjectionDirectory TraversalInsecure DeserializationXML eXternal Entity (XXE)Open RedirectionClickjackingHeader Injection 「KENRO」トライアルの利用は、「KENRO」公式ページのトライアル開始フォームから受け付けている。
