IPAが提供している脆弱性体験学習ツール (AppGoat)がアップデートされたという話題です。 具体的には、WEBアプリケーションの開発において押さえておくべき「OSコマンド・インジェクション」、 「HTTPヘッダ・インジェクション」、「セッション管理の不備」等が追加されたようです。 無償でセミナー等で使って良いコンテンツとなっています。