2024年1月5日、バグバウンティ・プラットフォームとプロダクトセキュリティ支援を提供するIssueHunt株式会社が、脆弱性診断実践用プログラム「Kowaseru」をオープンソースで公開しました。また、これにより、セキュリティ対策における攻撃者の視点からの脆弱性診断が可能となります。
PR
セキュリティ対策を進める上で、攻撃者の手法を理解することは不可欠です。よって、IssueHuntは、バグバウンティ・プラットフォームなどを内製開発する中で得た知見を基に、攻撃者の目線での脆弱性診断を実践できるツールとして「Kowaseru」を開発。よって、これをオープンソースで提供します。
基本的な脆弱性を含む「Kowaseru」は、脆弱性診断の実践練習やセキュリティ教育のためのコンテンツとして活用可能。また、詳細な情報や使用方法については、GitHubのページを参照してください。
※Amazonでセキュリティソフトを見るはこちら
「Kowaseru」は以下の環境で動作可能です:
開発に使用された主な技術要素には以下が含まれます:
また、主な含まれる脆弱性としては、SQLインジェクション.クロスサイトリクエストフォージェリ(CSRF).クロスサイトスクリプティング(XSS).安全でない直接オブジェクトの参照(IDOR).Open Redirectなどが挙げられます。
IssueHuntはセキュリティに関する知識普及にも力を入れています。よって、プロダクトセキュリティ講座を提供しています。これにより、ソフトウェア開発者がDevSecOpsやシフトレフトといったセキュリティアプローチを実践できるようサポート。具体的なサービスに関するお問い合わせや詳細は、該当ページをご参照ください。
さらに、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を2024年2月に開催予定。イベントに参加したり、詳細を知りたい方は、イベントページをご覧ください。
「Kowaseru」のオープンソース公開。それによりセキュリティ教育や実践的な脆弱性診断がより身近になります。また、IssueHuntの積極的な知識共有と技術普及の取り組みは、セキュリティ意識の向上に寄与しています。