Vector: 脆弱性体験学習ツール AppGoat - 新着ソフトレビュー(基本的には)アプリケーションを開発するデベロッパーに、セキュリティに対する意識を高めてもらうための啓発ソフト。使われている用語には難しいものもあり、技術屋向けといった印象を受ける。筆者も解説書を脇に置いてJavaScriptやPHPの簡単なスクリプトを書いたり、blogをメンテナンスするためにデータベースを操作したりすることはあるが、正直言って今回は、ヒントなしではスクリプトを書くことはできなかった。内容は(推測も含むが)「これひとつでセキュリティ対策は万全」というものではないだろうが、それでもこれからWebアプリケーションを制作しようという初級プログラマやサーバ管理者には、大いに得るところがあるだろう。被害を受ける立場ではなく、攻撃する立場になって「こういうところに脆弱性がある」という経験ができるのは、開発者がセキュリティ意識を高める上で相当に有効なはずだ。 ひと通りテーマを体験した上
