セキュアコーディングのeラーニング「KENRO」がPHPに対応。株式会社PR TIMESでの導入も決定
PR TIMES / 2021年5月31日 13時45分
Python、Java、Go、Rubyに続きPHPにも対応
サイバーセキュリティ事業を展開する株式会社Flatt Security(本社:東京都文京区、代表取締役社長:井手康貴)は5月31日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO(ケンロー)」において、脆弱性が埋め込まれたソースコードを修正する「堅牢化演習」の対応言語として、新たにPHPを追加しました。
「KENRO」公式ページ
https://flatt.tech/kenro
[画像1: https://prtimes.jp/i/27502/30/resize/d27502-30-197062-5.png ]
The PHP logo was released by Colin Viebrock. Licensed under Creative Commons Attribution-Share Alike 4.0 International(https://creativecommons.org/licenses/by-sa/4.0/)
■「KENRO(ケンロー)」について
「KENRO」はWebエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービスです。
「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、攻撃者が用いる手法を体験する「ハッキング演習」や脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できます。
■「堅牢化演習」のPHP対応の背景
Webアプリケーションにまつわる基本的な脆弱性の原理は、特定のプログラミング言語に依存することなく学習できるものです。しかし初学者にとっては馴染みのないプログラミング言語では言語の学習に労力を要し、モチベーションを保ちにくいというお声をいただきました。
「KENRO」の基礎的な脆弱性に関するコンテンツ(※)の「堅牢化演習」では元々Pythonのソースコードのみ利用可能でしたが、よりよい学習体験を提供するため後日アップデートでJava、Go、Rubyを追加しました。さらに今回ご要望にお応えして、PHPを対応言語に追加するに至りました。
※基礎的な脆弱性に関するコンテンツ...SQL Injection、Cross-Site Scripting(XSS)などWebアプリケーションの代表的な脆弱性に関して学習する10のコンテンツ
■株式会社PR TIMESでの導入が決定
また、今回PHPへの対応をきっかけに株式会社PR TIMES様での導入が決定しました。開発本部の成果指標として「セキュリティ向上」を掲げた同社執行役員CTOの金子達哉さんに「KENRO」導入の背景に関して、コメントをいただきました。
株式会社PR TIMES 執行役員CTO
金子達哉様
[画像2: https://prtimes.jp/i/27502/30/resize/d27502-30-618055-3.jpg ]
「PR TIMESでは今後目指していく目標に向けて、セキュリティの向上が大きな課題になっていました。
そのため、開発本部ではプロダクトの脆弱性診断を受けるだけでなく、セキュリティを前提にした行動へと開発マインド自体を変えていきたいと考えていました。そこで、今回導入する「KENRO」は普段の開発に利用しているPHPに対応している点はもちろん、書籍とは異なり実際にコードを書いて学べる点が弊社の課題にマッチしていました。
まずはエンジニアの新卒研修の一環で導入し、社内のセキュアコーディングのスキルの底上げを目指していきたいと思います」
■複数言語のサポートについて
[画像3: https://prtimes.jp/i/27502/30/resize/d27502-30-590966-2.png ]
画像のように「堅牢化演習」で複数のソースコードから利用したい言語のものをダウンロードできます。修正済ソースコードの提出・テストの実行・実行結果の確認はどの言語のソースコードをダウンロードしても同様に行えます。
また、学習コンテンツ中に含まれるサンプルコードに関しても表示を複数の言語に切り替えることが可能となっています。
これによって各企業様の開発組織により即した形で学習を進めることができるようになってます。引き続きご要望を受けて、対応言語を随時追加して参ります。
また、対応言語と自社の利用言語が合致していなくともサービスのご利用は十分に可能ですので、是非以下で紹介する無料トライアルをご利用ください。
■無料トライアルをご利用可能です
一部制限されたコンテンツを除いて、自由に本サービスを試用できるトライアルを現在無料でご利用可能です。まずはサービスに実際に触れて利用を検討してみたい、コンテンツを精査したいと言う方もお気軽にお問い合わせください。
「KENRO」公式ページ
https://flatt.tech/kenro
■Flatt Securityはお客様のニーズに合わせたセキュリティサービスを提供します
Flatt Securityは本リリースで紹介した「KENRO(ケンロー)」だけでなく、「セキュリティ診断(脆弱性診断)」サービスも提供しています。「セキュリティ診断」サービスではクラウドからWebアプリケーション、IoTまで幅広い領域を対象に、顧客情報の流出やデータ改ざんに繋がる脆弱性がないかセキュリティエンジニアが診断します。
各サービスの詳細・お問い合わせは以下のURLよりアクセス可能です。
セキュリティ診断:https://flatt.tech/assessment/detail
KENRO:https://flatt.tech/kenro
◼︎会社情報
[画像4: https://prtimes.jp/i/27502/30/resize/d27502-30-855813-1.jpg ]
社名:株式会社Flatt Security
代表取締役社長:井手康貴
所在地:〒113-0033 東京都文京区本郷3丁目43−16 コア本郷ビル 2A
設立:2017年5月23日
Webサイト:https://flatt.tech
ブログ:https://blog.flatt.tech
事業内容:サイバーセキュリティ関連サービス
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
C#/VB.NET対応 静的解析・動的解析ツール「dotTEST 2023.2」の販売を開始
PR TIMES / 2024年4月25日 18時15分
-
モバイルアプリのサイバーセキュリティー:拡大する脅威環境とHyperG Smart Securityのソリューション
共同通信PRワイヤー / 2024年4月18日 16時29分
-
SHIFT SECURITY、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」をリリース
PR TIMES / 2024年4月16日 9時0分
-
プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟
ITmedia NEWS / 2024年4月1日 15時59分
-
GitHub、Code Scanningの自動修正機能のパブリックベータ版の提供を開始 ~GitHub CopilotとCodeQLと利用し、脆弱性の検出から修正提案に対応~
Digital PR Platform / 2024年3月28日 11時5分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
5英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください