Storylineは、OWASP TOP 10 2021の基本を、すべての学習活動で同じコードベースをカバーする物語でガイドするコースです。各モジュールは、複数の学習アクティビティで最後のモジュールの上に構築され、関連性と文脈に沿った「ストーリー」に学習を固定しています。
開発者が安全な環境で学習できるように、徐々にゆっくりとしたペースで始まり、最終的にはインタラクティブ性を高めていきます。
ストーリーラインがカバーするもの
- ビデオ およびガイドライン から脆弱性を深く掘り下げる。
- ステップ・バイ・ステップのウォークスルー・ミッションで脆弱性の影響を学ぶ.
- コード分析を行い、チャレンジ で脆弱性を修正する方法を特定する。
- コーディング・ラボでコードの修正を行う。
- コースの最後にミッション で攻撃的テストを行う。
対象脆弱性
- アクセス制御機能レベルのアクセス制御の欠落
- 認証:一要素認証の使用
- 認証不適切な認証
- クロスサイト・スクリプティング(XSS):ドムベースのクロスサイトスクリプティング
- ファイルアップロードの脆弱性無制限ファイルアップロード
- インジェクションの欠陥SQLインジェクション
- インジェクションの欠陥CSS インジェクション
- インジェクションの欠陥コード・インジェクション
- 不十分なログと監視不十分なログと監視
- 大量割り当て大量割り当て
- セキュリティの誤設定:無効なセキュリティ機能
- セキュリティの誤設定クリックジャッキング
- 機密データの保存:パスワードのプレーンテキスト保存
- サーバーサイドリクエストフォージェリサーバーサイドリクエストフォージェリ(SSRF)
- 無効なリダイレクトとフォワード:無効なリダイレクトとフォワード
- 脆弱なコンポーネント既知の脆弱なコンポーネントの使用
- XML外部エンティティ(XXE):XML外部エンティティ(XXE)
対象言語/フレームワーク
- C# (.NET) Core
- Java Spring
- JavaScript Node.js (Express)
- JavaScript React
- Python Django
Storylineコースの作成方法
Storylineは利用可能なコーステンプレートの1つとして表示されます。詳細はコースの作成方法 をご覧ください。
関連リンク
コメント
0件のコメント
サインインしてコメントを残してください。