ストーリーコンテンツ

Storylineは、OWASP TOP 10 2021の基本を、すべての学習活動で同じコードベースをカバーする物語でガイドするコースです。各モジュールは、複数の学習アクティビティで最後のモジュールの上に構築されます。

開発者が安全な環境で学習できるよう、最初は緩やかなペースで始め、最終的にはインタラクティブ性を高めていきます。

• ストーリーラインは何をカバーするのか？
• 対象となる脆弱性
• カバーする言語/フレームワーク
• ストーリーラインの作成方法

ストーリーラインがカバーするもの

• ビデオや ガイドラインから脆弱性を深く掘り下げる。
• ステップ・バイ・ステップのウォークスルー・ミッションによる脆弱性の影響の学習。
• コード分析を行い、課題を用いて脆弱性を修正する方法を特定します。
• コーディング・ラボでコードの修正を行います。
• コースの最後にあるミッションで、攻撃的なテストを行います。

• ウェブ - アクセス制御 - 機能レベルのアクセス制御の欠落
• ウェブ - 機密データ保存 - パスワードの平文保存
• ウェブ - インジェクションの欠陥 - SQLインジェクション
• ウェブ - ファイルアップロードの脆弱性 - 無制限のファイルアップロード
• Web - XML 外部エンティティ (XXE) - XML 外部エンティティ (XXE)
• Web - 脆弱なコンポーネント - 既知の脆弱なコンポーネントの使用
• Web - 認証 - 一要素認証
• Web - 認証 - 不適切な認証
• ウェブ - 大量割り当て - 大量割り当て
• ウェブ - 不十分なログと監視 - 不十分なログと監視
• ウェブ - サーバサイドリクエストフォージェリ - サーバサイドリクエストフォージェリ (SSRF)

• C# (.NET) コア
• Java Spring
• JavaScript Node.js (Express)
• Python Django

Storylineコースの作成方法

Storylineは利用可能なコーステンプレートの1つとして表示されます。詳細はコースの作成方法をご覧ください。

関連リンク

• コースの作成方法
• コースの編集方法