WIM-SECへようこそ
WIM-SECは、セキュリティについて、実践的に学ぶためのWebアプリです。
現在は、特定の方のみアクセスが可能です。
2024.07.08 お問い合わせフォームを追加しました
2024.06.30 TOPページを改装しました
本システムにご興味をお持ちいただき、ありがとうございます。
現在、本システムは、教育機関関係者向けに限定して公開をしております。
利用をご希望の方は、お問い合わせフォームにてお問い合わせ内容を「WIM-SECのライセンスを付与してほしい」を選択の上、必要事項をご記入ください。
メッセージ欄には、本システムにご興味をお持ちになった理由を簡単で構いませんのでご記入ください。
なお、アカウントの提供に際しては、セキュリティの都合上で入力いただいた情報をもとにアカウント提供の可否を審査いたします。
提供が可能と判断した場合には、一定期間利用可能なアカウントを提供いたします。
お問い合わせフォームは、こちら
※お問い合わせのメールアドレスには、有効な学術機関の発行するメールアドレスを必ずご利用ください
※学生の場合は、その旨メッセージ欄にてお知らせください
最終更新:2025.04.01 15:30
〇クロスサイトスクリプティング攻撃
攻撃者の視点から、普段何気なく利用するWebサイトに潜在的に含むリスクについて学ぶ
・コンテンツ(全4コンテンツ)
1.背景色を変えて、Webサイトを利用不能にする
2.WebサイトにURLを埋め込んで、不正なサイト(ワンクリック詐欺サイト)に誘導する
3.JavaScriptを悪用して、不正なWebサイト(偽サイト・サポート詐欺)に誘導する
4.正しく対策をするとどうなるか、確認をする
〇SQLインジェクション攻撃
アカウント管理ページに不正ログインして個人情報を盗む攻撃を体験することを通して、適切なセキュリティ管理の重要性を学ぶ
万が一、パスワードが流失した際の対策、フェールセーフの大切さを学ぶ
・コンテンツ(全3コンテンツ)
1.正しいユーザー名やパスワードを入力することなくログインして、個人情報を盗む
2.正しく対策するとどうなるかを確認する・ハッシュ化により万が一パスワードが流失しても被害が拡大することを防ぐ仕組みを確認する
3.なぜ、ハッシュ化により情報が守れるのか、実際にハッシュ化の手順を確認しながら学ぶ
お問い合わせフォームから随時受け付けております。
詳細は、お問い合わせフォームのTOPをご確認ください。
お問い合わせフォームは、こちら
メールでのお問い合わせは、下記のアドレスにお願いします。
contact[at]sec.wim-cc.com
※[at]を@に置き換えてください
統合開発環境にチャット機能を統合した、初学者向けWebプログラミング学習環境