情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
情報漏えい発生の「宅ふぁいる便」、3月末で終了 システム再構築に要する時間・費用を考慮
大阪ガス子会社のオージス総研は1月14日、大容量ファイル送信サービス「宅ふぁいる便」を3月31日に終了すると発表した。同サービスでは2019年1月に、大規模な個人情報の流出が発覚。以降はサービスを休止していたが、再開には「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたという。 サービス終了に伴い、特設サイト上の(1)宅ふぁいる便に登録されているパスワードを確認できる機能、(2)退会の申し込み受付機能、(3)宅ふぁいる便のポイント交換機能も提供を終える。 法人向け「オフィス宅ふぁいる便」は、情報漏えいが起きたサービスとは異なるシステムで運用しているため、引き続き提供するとしている。 不正アクセスで約482万件流出 宅ふぁいる便での個人情報流出は、サーバへの不正アクセスによるもの。流出したのは、退会済みの顧客を含む481万5399件の氏名、メー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
