オープンソースで学ぶセキュリティ IssueHuntが「Kowaseru」を公開
2024年1月5日、バグバウンティ・プラットフォームとプロダクトセキュリティ支援を提供するIssueHunt株式会社が、脆弱性診断実践用プログラム「Kowaseru」をオープンソースで公開しました。また、これにより、セキュリティ対策における攻撃者の視点からの脆弱性診断が可能となります。
PR
「Kowaseru」の背景
セキュリティ対策を進める上で、攻撃者の手法を理解することは不可欠です。よって、IssueHuntは、バグバウンティ・プラットフォームなどを内製開発する中で得た知見を基に、攻撃者の目線での脆弱性診断を実践できるツールとして「Kowaseru」を開発。よって、これをオープンソースで提供します。
PR
「Kowaseru」の特徴と活用方法
基本的な脆弱性を含む「Kowaseru」は、脆弱性診断の実践練習やセキュリティ教育のためのコンテンツとして活用可能。また、詳細な情報や使用方法については、GitHubのページを参照してください。
※Amazonでセキュリティソフトを見るはこちら
技術仕様
「Kowaseru」は以下の環境で動作可能です:
- Node.js v18
- Docker(またはPostgresql)
開発に使用された主な技術要素には以下が含まれます:
- Node.js
- Typescript
- Prismy
- Knex
- Bootstrap
また、主な含まれる脆弱性としては、SQLインジェクション.クロスサイトリクエストフォージェリ(CSRF).クロスサイトスクリプティング(XSS).安全でない直接オブジェクトの参照(IDOR).Open Redirectなどが挙げられます。
その他のお知らせ
IssueHuntはセキュリティに関する知識普及にも力を入れています。よって、プロダクトセキュリティ講座を提供しています。これにより、ソフトウェア開発者がDevSecOpsやシフトレフトといったセキュリティアプローチを実践できるようサポート。具体的なサービスに関するお問い合わせや詳細は、該当ページをご参照ください。
さらに、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を2024年2月に開催予定。イベントに参加したり、詳細を知りたい方は、イベントページをご覧ください。
「Kowaseru」のオープンソース公開。それによりセキュリティ教育や実践的な脆弱性診断がより身近になります。また、IssueHuntの積極的な知識共有と技術普及の取り組みは、セキュリティ意識の向上に寄与しています。
ACS社のカードリーダー及びその他ITデバイスの詳細はこちら
お問い合わせや製品の詳細については、acsjapan@kofukutrading.com までお気軽にご連絡ください。
ACS社ホームページURLはこちら
今週のK-Blogは最新のテクノロジーと製品に焦点を当てました。また。次回の記事もお楽しみに。
それでは、また次回のK-Blogでお会いしましょう。
Follow me!
