はじめに
セキュリティ学習のサービスを探していたところ、一部無料になった「KENRO」を見つけました。
そこで、このサービスで脆弱性の基礎を学びたいと思います。
KENROとは
「KENRO」はWebエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービスです。
「資料に目を通して三択問題のテストを受けるだけ」という一般的なeラーニングとは異なり、攻撃者が用いる手法を体験する「ハッキング演習」や、脆弱なソースコードを修正する「堅牢化演習」を通じて、より実践的なトレーニングを一元的に受講できます。
https://flatt.tech/kenro
チュートリアルコース
KENROの学習コンテンツの流れとしては大きく3つに分類されます。
- テキスト
- ハッキング演習
- 堅牢化演習
演習環境をこちらで事前準備する必要もないし、説明が簡潔で「挫折ポイント」が少ないように感じました。
そして、「堅牢化演習」により、セキュアコーディングの知見も深めることができるのが素晴らしいと思いました。
コラム: Docker を利用したアプリケーションの起動
ソースコードをローカル環境で動かすために、Dockerを使うことが推奨されてます。
僕はDockerを使用経験が浅かったので「KENRO」に記載されているコラムが助かりました。
- Docker(外部リンク) が動作する環境を準備する。
- 配布ファイル中の Dockerfile というファイルを用いて Docker イメージをビルドする。
- ビルドした Docker イメージを起動する。
例えば Docker が動作する環境であれば、ダウンロードしたソースコード中のDockerfile という名前が存在するディレクトリ内で、以下のコマンドを実行することにより、 Web アプリケーションを起動できます。
docker run -e PORT=8080 -p 8080:8080 -it $(docker build . -q)
また、起動したアプリケーションは http://localhost:8080 から閲覧できます。
To Be Continued...