OWASP Online Academyとは

OWASP Online Academyがあるらしい、ということを知り、早速検索してみた。OWASP上のナレッジがe-learning形式になっていることを期待してしまいます。

プロジェクトの一覧を見ると、「Projects Needing Website Update」として扱われている。

owasp.org

本家のサイトでも、移行中の表示。

https://owasp.org/www-project-online-academy/migrated_content

上記にある、

https://owasp-academy.teachable.com/ をクリックするとe-learningコンテンツが表示される。

Teachableと呼ばれるプラットフォームを使用しているようです。

提供されている講座は以下の６つのみ。

• Web Application & OWASP TOP 10
• OWASP Appsec Tutorial
• OWASP ZAP Tutorial
• OWASP TOP 10 - 2013 Risk Vulnerability
• OWASP TOP 10 - 2017 Risk Vulnerability
• SQL Master Course

OWASP TOP10の情報も古く、若干期待外れ感があります。

使えそうなのは、「OWASP ZAP Tutorial」。動画でZAPの使用方法をレクチャーしてくれます。内容は英語なのですが、ある程度画面の動きで、何をしているかわかる部分もあり、とりあえず見てみる価値はあると思いました。

あと、「SQL Master Course」については、SQL インジェクションについての講座となり、32単元に分かれて解説がされており、かなり詳しい内容になっていると思います。

まとめ

OWASP Online Academyは現時点では、かなり限定的なコンテンツになっていますが、今後の充実を期待したいです。

Teachableというプラットフォームは無料で使える部分もあるようで、社内でオンライン講座を作ったりするのに有益。