WIM-SEC

WIM-SEC
Webセキュリティー演習ツール
WIM-SECへようこそ
WIM-SECは、セキュリティについて、実践的に学ぶためのWebアプリです。
現在は、特定の方のみアクセスが可能です。

  • お知らせ
  • 2024.07.08 お問い合わせフォームを追加しました
    2024.06.30 TOPページを改装しました

  • 教育機関関係者向け情報
  • 本システムにご興味をお持ちいただき、ありがとうございます。
    現在、本システムは、教育機関関係者向けに限定して公開をしております。
    利用をご希望の方は、ユーザー登録と学術機関に所属していることの証明(有効な学術機関の発行するメールアドレスであることの確認)が必要となります。
    登録方法は、こちら(PDF)をご確認ください。
     
    最終更新:2024.11.22 00:19

  • WIM-SECとは?
  • 〇クロスサイトスクリプティング攻撃
    攻撃者の視点から、普段何気なく利用するWebサイトに潜在的に含むリスクについて学ぶ
    ・コンテンツ(全4コンテンツ)
    1.背景色を変えて、Webサイトを利用しにくくする
    2.WebサイトにURLを埋め込んで、不正なサイト(ワンクリック詐欺サイト)に誘導する
    3.JavaScriptを悪用して、不正なWebサイト(偽サイト・サポート詐欺)に誘導する
    4.正しく対策をするとどうなるか、確認をする
    クロスサイトスクリプティング攻撃
    〇SQLインジェクション攻撃
    アカウント管理ページに不正ログインして個人情報を盗む攻撃を体験することを通して、適切なセキュリティ管理の重要性を学ぶ
    万が一、パスワードが流失した際の対策、フェールセーフの大切さを学ぶ
    ・コンテンツ(全3コンテンツ)
    1.正しいユーザー名やパスワードを入力することなくログインして、個人情報を盗む
    2.正しく対策するとどうなるかを確認する・ハッシュ化により万が一パスワードが流失しても被害が拡大することを防ぐ仕組みを確認する
    3.なぜ、ハッシュ化により情報が守れるのか、実際にハッシュ化の手順を確認しながら学ぶ

  • お問い合わせ先
  • お問い合わせフォームから随時受け付けております。
    詳細は、お問い合わせフォームのTOPをご確認ください。
    お問い合わせフォームは、こちら
     
    メールでのお問い合わせは、下記のアドレスにお願いします。
    contact[at]sec.wim-cc.com
    ※[at]を@に置き換えてください

  • その他のサービス
  • WIM(アカウント登録必須)
  • 統合開発環境にチャット機能を統合した、初学者向けWebプログラミング学習環境