Storylineは、OWASP TOP 10 2021の基本を、すべての学習活動で同じコードベースをカバーする物語でガイドするコースです。各モジュールは、複数の学習アクティビティで最後のモジュールの上に構築されます。
開発者が安全な環境で学習できるよう、最初は緩やかなペースで始め、最終的にはインタラクティブ性を高めていきます。
ストーリーラインがカバーするもの
- ビデオや ガイドラインから脆弱性を深く掘り下げる。
- ステップ・バイ・ステップのウォークスルー・ミッションによる脆弱性の影響の学習。
- コード分析を行い、課題を用いて脆弱性を修正する方法を特定します。
- コーディング・ラボでコードの修正を行います。
- コースの最後にあるミッションで、攻撃的なテストを行います。
対象となる脆弱性
- ウェブ - アクセス制御 - 機能レベルのアクセス制御の欠落
- ウェブ - 機密データ保存 - パスワードの平文保存
- ウェブ - インジェクションの欠陥 - SQLインジェクション
- ウェブ - ファイルアップロードの脆弱性 - 無制限のファイルアップロード
- Web - XML 外部エンティティ (XXE) - XML 外部エンティティ (XXE)
- Web - 脆弱なコンポーネント - 既知の脆弱なコンポーネントの使用
- Web - 認証 - 一要素認証
- Web - 認証 - 不適切な認証
- ウェブ - 大量割り当て - 大量割り当て
- ウェブ - 不十分なログと監視 - 不十分なログと監視
- ウェブ - サーバサイドリクエストフォージェリ - サーバサイドリクエストフォージェリ (SSRF)
対象言語/フレームワーク
- C# (.NET) コア
- Java Spring
- JavaScript Node.js (Express)
- Python Django
Storylineコースの作成方法
Storylineは利用可能なコーステンプレートの1つとして表示されます。詳細はコースの作成方法をご覧ください。
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。