このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

SEOTOOLSニュース 

SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。

バグバウンティ・プラットフォームや、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社が脆弱性診断実践用プログラム「Kowaseru」をオープンソースで公開

バグバウンティ・プラットフォーム( https://issuehunt.jp/ )や、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社(本社:東京都中央区日本橋茅場町一丁目8番1号、代表取締役:横溝一将)は、脆弱性診断実践用プログラム(通称「やられサイト」)として開発した「Kowaseru」をオープンソースで公開したことをお知らせいたします。
https://github.com/IssueHunt/Kowaseru




[画像1: https://prtimes.jp/i/39740/55/resize/d39740-55-b7da38f9f8a6b9eb734f-2.jpg ]

経緯


セキュリティ対策を始める際、「守る」にはまず「攻める」方法を知る必要があります。
そこで、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発している当社が、攻撃者の目線に立った脆弱性診断を実践できる「Kowaseru」をオープンソースで公開いたしました。

基本的な脆弱性が含まれておりますので、脆弱性診断の実践練習やセキュリティ教育の一つのコンテンツとしてご活用ください。
詳細につきましては、こちらのページをご覧ください。
https://github.com/IssueHunt/Kowaseru

概要


動作可能な環境
・Node.js v18
・Docker(あるいはPostgresql)

開発環境
・Node.js
・Typescript
・Prismy
・Knex
・Bootstrap

含まれる主な脆弱性
・SQLインジェクション
・クロスサイトリクエストフォージェリ(CSRF)
・クロスサイトスクリプティング(XSS)
・安全でない直接オブジェクトの参照(IDOR)
・Open Redirect


===その他お知らせ===
ソフトウェア開発者のための、プロダクトセキュリティ講座


[画像2: https://prtimes.jp/i/39740/55/resize/d39740-55-871669db0787c09a3282-0.jpg ]

"DevSecOps"や"シフトレフト"といった用語は広く知られていますが、実際にこれらの取り組みを実施している日本企業はごく僅かです。

国内はセキュリティ人材難が深刻であり、プロダクトセキュリティが後手に回った結果、定期的な脆弱性診断しか対策を実施していないケースが散見されています。

当社は、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発しており、且つ様々なお客様のDevSecOps構築・運用支援など、プロダクトセキュリティ支援に、"お客様とワンチームになる"ことをスローガンに尽力してまいりました。
・バグバウンティ・プラットフォーム:https://issuehunt.jp/bugbounty
・プロダクトセキュリティ支援サービス:https://issuehunt.jp/vst

ソフトウェア開発とセキュリティ両面の専門知識を生かし、お客様のニーズに合わせた実践的なプロダクトセキュリティ講座を提供いたします。

お客様が、より効果的なセキュリティ対策を実施し、情報漏洩をはじめとした様々なサイバー攻撃被害に遭われるのを防ぐため、持続可能なセキュリティ体制を構築するお手伝いをいたします。

詳細につきましては、こちらのページをご覧ください。
https://issuehunt.jp/education

来年2月、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を開催!


[画像3: https://prtimes.jp/i/39740/55/resize/d39740-55-c4c27ec98a016e697b5f-1.png ]

Masato Kinugawa氏や徳丸浩氏をはじめとしたスピーカーによる学生のための講演や、脆弱性診断入門等ハンズオン講座などをご提供いたします。
また、現地参加学生には交通費を支給いたします。(※既に現地参加枠は定員になりました。オンラインは一般の方もご参加いただけ、まだ枠がございます。)

詳しくは、下記イベントページをご覧ください。

<概要>
・イベントページ:https://issuehunt.jp/events/2024/p3nfestconf
・開催日時:2024年2月17日(土) 12:00〜19:00
・開催形式:オフライン・オンライン同時開催
・参加登録:イベントページより参加登録をお願いいたします
・ハッシュタグ:#P3NFEST2024


その他弊社サービスに関するお問い合わせ


<お問い合わせ>
https://issuehunt.jp/contact/all

===
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号
お問い合わせ先:https://issuehunt.jp/about-us
PRTIMESリリースへ
SEOTOOLS News Letter

SEOに役立つ情報やニュース、SEOTOOLSの更新情報などを配信致します。


 powered by blaynmail
キングソフト インターネットセキュリティ
SEOTOOLSリファレンス
SEO対策
SEOの基礎知識
SEOを意識したサイト作り
サイトマップの作成
サイトの登録
カテゴリ(ディレクトリ)登録
カテゴリ登録(モバイル
検索エンジン登録
テキスト広告
検索連動型(リスティング)広告
プレスリリースを利用したSEO


TOPへ戻る