先月末からIPAが公開している「脆弱性体験学習ツール」AppGoat。 このAppGoatのキャッチフレーズは「付いてみますか?脆弱性!」。脆弱性が存在するWebやバイナリプログラムに対して、実際に攻撃を仕掛け、どのような挙動となるのかを体験することで攻撃の仕組みや対策を理解できるように構成されています。 情報処理推進機構:脆弱性体験学習ツール AppGoat AppGoatはスタンドアローンで動作させることを前提に作られていますが、ツールの操作はWebブラウザを通じて行われるので、どうせならWebトレーニングのように特定のサーバーにインストールしてグループで共有して使いまわせないかと考えたので、少し中を覗いてみました。 AppGoatの構成 AppGoatは比較的シンプルな構成で組まれていますが、一般的なWebアプリケーションと同様にWebサーバーやデータベースを内包しており、「展開先\