IPAは、Webサイトの管理者や運営者、Webアプリケーション開発者をおもな対象としてWebサイト周辺における脆弱性の理解や対策を学べる体験学習ツール「AppGoat」v3.0を公開した。
「AppGoat」は、クロスサイトスクリプティング、SQLインジェクションやバッファオーバーフロー、メールヘッダインジェクションなどWebサイトの脆弱性を狙う数々の仕組みを図版やコード、IPAのPDF資料などを織り交ぜながら学べる学習ツール。
Apacheが同梱されており、ブラウザで習熟確認のためのテストや進捗度の管理も行える個人学習用と大学での講義や組織の社内教育向けセミナー等、集合教育用など複数人が同時に学習できる集合教育モードの2種類が用意されているが、集合学習モードは利用開始に申請が必要で、利用可能期間が1年(再申請可能)、最大40人での利用を想定している。