セキュリスト（SecuriST）®｜認定Webアプリケーション脆弱性診断士公式トレーニング

ここに注目!!

ワンポイントアドバイス

受講対象者

このコースの受講対象者は次の通りです。

・脆弱性診断の技術を身につけたいが、何から初めて良いか分からないといった悩みを持っている企業や組織の方
・脆弱性診断の内製化に取り組みたい開発会社、脆弱性診断の要員を育成したい開発会社やセキュリティ関連サービス会社の方
・イントラネット/インターネット向けのWebシステム、Webアプリケーションに関わる方
・Webアプリケーションのセキュリティ要件の定義を行う方、 Webアプリケーションのセキュリティ評価をする方
・Webアプリケーションの開発者、テスト担当者、品質管理担当者

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

・プログラミング経験のある方（VB/Java/Python/PHPなど、開発言語は特に問いません）

目的

このコースを修了すると次のことができるようになります。

• ・Webシステム・Webアプリケーションの脆弱性に関する知識を習得する
  ・脆弱性を発見するための手段やツールに関する知識を習得する
  ・「脆弱性かどうか」 を判断する基準が分かる
  ・発見した脆弱性をどのように報告すべきなのか､について理解する

アウトライン

1.Webアプリケーションの脅威とその攻撃手法
　・脆弱性とセキュリティ機能の不足
　・Webサイトへの攻撃とその特徴
　・HTTPの基礎
　・Webアプリケーションへの攻撃手法
◆脆弱性診断の実施
　・Webアプリケーション脆弱性診断の実施手順
　・自動と手動の診断手法
　・自動診断ツールの得意分野と不得意分野
　・注意すべき診断ツールの設定
　・診断結果の検証
　・診断リスト（テストケース）の作成
　・脆弱性診断の診断方法と脆弱性の有無の判定方法
　・脆弱性診断の診断対象の選び方
　・報告書の作成
　・診断会社の業務における脆弱性診断
◆脆弱性診断ワークショップ
　　【演習】 診断ツールのセットアップ
　　【演習】 自動診断ツールの使い方
　　【演習】 手動診断補助ツールの使い方
　　【演習】 各脆弱性に対応した診断方法
　　【演習】 実際の診断業務を想定した演習

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

• 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
• 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。