ストーリーコンテンツ

Storylineは、OWASP TOP 10 2021の基本を、すべての学習活動で同じコードベースをカバーする物語でガイドするコースです。各モジュールは、複数の学習アクティビティで最後のモジュールの上に構築され、関連性と文脈に沿った「ストーリー」に学習を固定しています。

開発者が安全な環境で学習できるように、徐々にゆっくりとしたペースで始まり、最終的にはインタラクティブ性を高めていきます。

• ストーリーラインは何をカバーするのか？
• 対象となる脆弱性
• 対象言語/フレームワーク
• ストーリーラインの作成方法

ストーリーラインがカバーするもの

• ビデオ およびガイドライン から脆弱性を深く掘り下げる。
• ステップ・バイ・ステップのウォークスルー・ミッションで脆弱性の影響を学ぶ.
• コード分析を行い、チャレンジ で脆弱性を修正する方法を特定する。
• コーディング・ラボでコードの修正を行う。
• コースの最後にミッション で攻撃的テストを行う。

• アクセス制御機能レベルのアクセス制御の欠落
• 認証：一要素認証の使用
• 認証不適切な認証
• クロスサイト・スクリプティング（XSS）：ドムベースのクロスサイトスクリプティング
• ファイルアップロードの脆弱性無制限ファイルアップロード
• インジェクションの欠陥SQLインジェクション
• インジェクションの欠陥CSS インジェクション
• インジェクションの欠陥コード・インジェクション
• 不十分なログと監視不十分なログと監視
• 大量割り当て大量割り当て
• セキュリティの誤設定：無効なセキュリティ機能
• セキュリティの誤設定クリックジャッキング
• 機密データの保存：パスワードのプレーンテキスト保存
• サーバーサイドリクエストフォージェリサーバーサイドリクエストフォージェリ（SSRF）
• 無効なリダイレクトとフォワード：無効なリダイレクトとフォワード
• 脆弱なコンポーネント既知の脆弱なコンポーネントの使用
• XML外部エンティティ（XXE）：XML外部エンティティ（XXE）

• C# (.NET) Core
• Java Spring
• JavaScript Node.js (Express)
• JavaScript React
• Python Django

Storylineコースの作成方法

Storylineは利用可能なコーステンプレートの1つとして表示されます。詳細はコースの作成方法 をご覧ください。

関連リンク

• コースの作成方法
• コースの編集方法