Security Practice Arcade Docs

Security Practice Arcade の使い方と、各ステージで何を学べるかを初心者向けにまとめたドキュメントです。

このドキュメントで分かること

• はじめて触る人向けの進め方
• 各画面で何を見ればよいか
• 各ステージで学べること
• セキュリティ観点のやさしい解説
• つまずいたときのヒント

まず読むページ

• はじめての使い方
• Practice Guide
• 画面ガイド

ステージ別ドキュメント

• ステージ一覧と学べること
• Stage 1: クライアント値を信用したスコア保存
• Stage 2: 他人のスコアを書き換えられる認可不備
• Stage 3: 管理画面の権限不備
• Stage 4: ランキング表示での危険な出力
• Stage 5: CSRF 的な勝手な状態変更
• Stage 6: API の過剰なレスポンス

補助ページ

• やさしい解説ページ
• ヒントページ

この教材の使い方

1. まずは はじめての使い方 を読む
2. 次に 画面ガイド で各ページの役割を確認する
3. ステージを 1 つ選んで脆弱版と修正版を見比べる
4. 分からない言葉があれば やさしい解説ページ を見る
5. 詰まったら ヒントページ を見る