バグバウンティ・プラットフォームや、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社が脆弱性診断実践用プログラム「Kowaseru」をオープンソースで公開
[24/01/05]
提供元:PRTIMES
提供元:PRTIMES
バグバウンティ・プラットフォーム( https://issuehunt.jp/ )や、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社(本社:東京都中央区日本橋茅場町一丁目8番1号、代表取締役:横溝一将)は、脆弱性診断実践用プログラム(通称「やられサイト」)として開発した「Kowaseru」をオープンソースで公開したことをお知らせいたします。
https://github.com/IssueHunt/Kowaseru
[画像1: https://prtimes.jp/i/39740/55/resize/d39740-55-b7da38f9f8a6b9eb734f-2.jpg ]
経緯
セキュリティ対策を始める際、「守る」にはまず「攻める」方法を知る必要があります。
そこで、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発している当社が、攻撃者の目線に立った脆弱性診断を実践できる「Kowaseru」をオープンソースで公開いたしました。
基本的な脆弱性が含まれておりますので、脆弱性診断の実践練習やセキュリティ教育の一つのコンテンツとしてご活用ください。
詳細につきましては、こちらのページをご覧ください。
https://github.com/IssueHunt/Kowaseru
概要
動作可能な環境
・Node.js v18
・Docker(あるいはPostgresql)
開発環境
・Node.js
・Typescript
・Prismy
・Knex
・Bootstrap
含まれる主な脆弱性
・SQLインジェクション
・クロスサイトリクエストフォージェリ(CSRF)
・クロスサイトスクリプティング(XSS)
・安全でない直接オブジェクトの参照(IDOR)
・Open Redirect
===その他お知らせ===
ソフトウェア開発者のための、プロダクトセキュリティ講座
[画像2: https://prtimes.jp/i/39740/55/resize/d39740-55-871669db0787c09a3282-0.jpg ]
"DevSecOps"や"シフトレフト"といった用語は広く知られていますが、実際にこれらの取り組みを実施している日本企業はごく僅かです。
国内はセキュリティ人材難が深刻であり、プロダクトセキュリティが後手に回った結果、定期的な脆弱性診断しか対策を実施していないケースが散見されています。
当社は、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発しており、且つ様々なお客様のDevSecOps構築・運用支援など、プロダクトセキュリティ支援に、"お客様とワンチームになる"ことをスローガンに尽力してまいりました。
・バグバウンティ・プラットフォーム:https://issuehunt.jp/bugbounty
・プロダクトセキュリティ支援サービス:https://issuehunt.jp/vst
ソフトウェア開発とセキュリティ両面の専門知識を生かし、お客様のニーズに合わせた実践的なプロダクトセキュリティ講座を提供いたします。
お客様が、より効果的なセキュリティ対策を実施し、情報漏洩をはじめとした様々なサイバー攻撃被害に遭われるのを防ぐため、持続可能なセキュリティ体制を構築するお手伝いをいたします。
詳細につきましては、こちらのページをご覧ください。
https://issuehunt.jp/education
来年2月、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を開催!
[画像3: https://prtimes.jp/i/39740/55/resize/d39740-55-c4c27ec98a016e697b5f-1.png ]
Masato Kinugawa氏や徳丸浩氏をはじめとしたスピーカーによる学生のための講演や、脆弱性診断入門等ハンズオン講座などをご提供いたします。
また、現地参加学生には交通費を支給いたします。(※既に現地参加枠は定員になりました。オンラインは一般の方もご参加いただけ、まだ枠がございます。)
詳しくは、下記イベントページをご覧ください。
<概要>
・イベントページ:https://issuehunt.jp/events/2024/p3nfestconf
・開催日時:2024年2月17日(土) 12:00〜19:00
・開催形式:オフライン・オンライン同時開催
・参加登録:イベントページより参加登録をお願いいたします
・ハッシュタグ:#P3NFEST2024
その他弊社サービスに関するお問い合わせ
<お問い合わせ>
https://issuehunt.jp/contact/all
===
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号
お問い合わせ先:https://issuehunt.jp/about-us
https://github.com/IssueHunt/Kowaseru
[画像1: https://prtimes.jp/i/39740/55/resize/d39740-55-b7da38f9f8a6b9eb734f-2.jpg ]
経緯
セキュリティ対策を始める際、「守る」にはまず「攻める」方法を知る必要があります。
そこで、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発している当社が、攻撃者の目線に立った脆弱性診断を実践できる「Kowaseru」をオープンソースで公開いたしました。
基本的な脆弱性が含まれておりますので、脆弱性診断の実践練習やセキュリティ教育の一つのコンテンツとしてご活用ください。
詳細につきましては、こちらのページをご覧ください。
https://github.com/IssueHunt/Kowaseru
概要
動作可能な環境
・Node.js v18
・Docker(あるいはPostgresql)
開発環境
・Node.js
・Typescript
・Prismy
・Knex
・Bootstrap
含まれる主な脆弱性
・SQLインジェクション
・クロスサイトリクエストフォージェリ(CSRF)
・クロスサイトスクリプティング(XSS)
・安全でない直接オブジェクトの参照(IDOR)
・Open Redirect
===その他お知らせ===
ソフトウェア開発者のための、プロダクトセキュリティ講座
[画像2: https://prtimes.jp/i/39740/55/resize/d39740-55-871669db0787c09a3282-0.jpg ]
"DevSecOps"や"シフトレフト"といった用語は広く知られていますが、実際にこれらの取り組みを実施している日本企業はごく僅かです。
国内はセキュリティ人材難が深刻であり、プロダクトセキュリティが後手に回った結果、定期的な脆弱性診断しか対策を実施していないケースが散見されています。
当社は、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発しており、且つ様々なお客様のDevSecOps構築・運用支援など、プロダクトセキュリティ支援に、"お客様とワンチームになる"ことをスローガンに尽力してまいりました。
・バグバウンティ・プラットフォーム:https://issuehunt.jp/bugbounty
・プロダクトセキュリティ支援サービス:https://issuehunt.jp/vst
ソフトウェア開発とセキュリティ両面の専門知識を生かし、お客様のニーズに合わせた実践的なプロダクトセキュリティ講座を提供いたします。
お客様が、より効果的なセキュリティ対策を実施し、情報漏洩をはじめとした様々なサイバー攻撃被害に遭われるのを防ぐため、持続可能なセキュリティ体制を構築するお手伝いをいたします。
詳細につきましては、こちらのページをご覧ください。
https://issuehunt.jp/education
来年2月、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を開催!
[画像3: https://prtimes.jp/i/39740/55/resize/d39740-55-c4c27ec98a016e697b5f-1.png ]
Masato Kinugawa氏や徳丸浩氏をはじめとしたスピーカーによる学生のための講演や、脆弱性診断入門等ハンズオン講座などをご提供いたします。
また、現地参加学生には交通費を支給いたします。(※既に現地参加枠は定員になりました。オンラインは一般の方もご参加いただけ、まだ枠がございます。)
詳しくは、下記イベントページをご覧ください。
<概要>
・イベントページ:https://issuehunt.jp/events/2024/p3nfestconf
・開催日時:2024年2月17日(土) 12:00〜19:00
・開催形式:オフライン・オンライン同時開催
・参加登録:イベントページより参加登録をお願いいたします
・ハッシュタグ:#P3NFEST2024
その他弊社サービスに関するお問い合わせ
<お問い合わせ>
https://issuehunt.jp/contact/all
===
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号
お問い合わせ先:https://issuehunt.jp/about-us