バグバウンティ・プラットフォームや、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社が脆弱性診断実践用プログラム「Kowaseru」をオープンソースで公開

プレスリリース要約

セキュリティ対策を始めるには攻撃方法を理解する必要があり、そのために当社は攻撃者目線の脆弱性診断ツール「Kowaseru」をオープンソースで公開した。Node.js v18とDocker(またはPostgreSQL)で動作し、SQLインジェクション、CSRF、XSS、IDOR、Open Redirectなどの脆弱性を含む。また、当社はプロダクトセキュリティ講座も提供し、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を来年2月に開催する。詳細は当社のウェブサイトで確認できる。

  • 経緯

セキュリティ対策を始める際、「守る」にはまず「攻める」方法を知る必要があります。

そこで、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発している当社が、攻撃者の目線に立った脆弱性診断を実践できる「Kowaseru」をオープンソースで公開いたしました。

基本的な脆弱性が含まれておりますので、脆弱性診断の実践練習やセキュリティ教育の一つのコンテンツとしてご活用ください。

詳細につきましては、こちらのページをご覧ください。

https://github.com/IssueHunt/Kowaseru

  • 概要

動作可能な環境

・Node.js v18

・Docker(あるいはPostgresql)

開発環境

・Node.js

・Typescript

・Prismy

・Knex

・Bootstrap

含まれる主な脆弱性

・SQLインジェクション

・クロスサイトリクエストフォージェリ(CSRF)

・クロスサイトスクリプティング(XSS)

・安全でない直接オブジェクトの参照(IDOR)

・Open Redirect

===その他お知らせ===

  • ソフトウェア開発者のための、プロダクトセキュリティ講座

“DevSecOps”や”シフトレフト”といった用語は広く知られていますが、実際にこれらの取り組みを実施している日本企業はごく僅かです。

国内はセキュリティ人材難が深刻であり、プロダクトセキュリティが後手に回った結果、定期的な脆弱性診断しか対策を実施していないケースが散見されています。

当社は、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発しており、且つ様々なお客様のDevSecOps構築・運用支援など、プロダクトセキュリティ支援に、”お客様とワンチームになる”ことをスローガンに尽力してまいりました。

・バグバウンティ・プラットフォーム:https://issuehunt.jp/bugbounty

・プロダクトセキュリティ支援サービス:https://issuehunt.jp/vst

ソフトウェア開発とセキュリティ両面の専門知識を生かし、お客様のニーズに合わせた実践的なプロダクトセキュリティ講座を提供いたします。

お客様が、より効果的なセキュリティ対策を実施し、情報漏洩をはじめとした様々なサイバー攻撃被害に遭われるのを防ぐため、持続可能なセキュリティ体制を構築するお手伝いをいたします。

詳細につきましては、こちらのページをご覧ください。

https://issuehunt.jp/education

  • 来年2月、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を開催!

Masato Kinugawa氏や徳丸浩氏をはじめとしたスピーカーによる学生のための講演や、脆弱性診断入門等ハンズオン講座などをご提供いたします。

また、現地参加学生には交通費を支給いたします。(※既に現地参加枠は定員になりました。オンラインは一般の方もご参加いただけ、まだ枠がございます。)

詳しくは、下記イベントページをご覧ください。

<概要>

・イベントページ:https://issuehunt.jp/events/2024/p3nfestconf

・開催日時:2024年2月17日(土) 12:00〜19:00

・開催形式:オフライン・オンライン同時開催

・参加登録:イベントページより参加登録をお願いいたします

・ハッシュタグ:#P3NFEST2024

  • その他弊社サービスに関するお問い合わせ

<お問い合わせ>

https://issuehunt.jp/contact/all

 ===
 【会社概要】
 会社名:IssueHunt株式会社
 代表者:横溝 一将
 所在地:東京都中央区日本橋茅場町一丁目8番1号
 お問い合わせ先:https://issuehunt.jp/about-us

引用元:PR TIMES

関連記事一覧