Shikata Ga Nai

Private? There is no such things.

OWASP Secure Coding Dojoについてまとめてみた

Hello there, ('ω')ノ

 

ソフトウェアのセキュリティ問題について開発者を教育することは。

脆弱性に対する最も効果的な武器の1つでして。

回避すべき脅威を認識しているわけで。

 

OWASPは、脆弱なソフトウェアとして。

WebGoat、JuiceShop、DevSlopなどの脆弱なWebサイトを提供しているものの。

主にペンテスターを対象としていて。

多くの開発者は、複雑すぎると感じたり。

使用したことのない特別な侵入テストツールが必要なため、課題から脱落したりと。

 

そこで、開発者向けに。

ソフトウェアセキュリティトレーニングプラットフォームである。

Secure Coding Dojoというプラットフォームがあって。

ソフトウェアの弱点、攻撃、防御に関する詳細情報を提供するために使用できるので。

開発者は安全なコードを開発するために必要な知識を身に付けることができて。

 

これは、攻撃は簡単に実行できて、特別なツールは必要はなくブラウザだけで。

トレーニングカリキュラムは、SANS TOP25とOWASP TOP10に基づいていて。

トレンドマイクロでも非常に使用されていて。


Dojoのソースコードは、Apache2.0ライセンスの下でオープンソースの。

GitHubリポジトリとして公開されているので。

大学生、小規模な新興企業、大企業など、誰でもDojoを使用できて。

Dojoを変更して、好みに合わせて拡張することもできて。

 

https://owasp.org/www-project-secure-coding-dojo/

 

https://github.com/OWASP/SecureCodingDojo

 

Best regards, (^^ゞ