これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
GX-CSTW
| コースコード | TOC401 | 期間 | 2日間 | 時間 | 10:00~18:00 | 価格 | \220,000(税込) | 主催 | Top Out Human Capital株式会社 |
|---|
| コースコード | TOC401 | 期間 | 2日間 | 時間 | 10:00~18:00 |
|---|---|---|---|---|---|
| 価格 | \220,000(税込) | 主催 | Top Out Human Capital株式会社 | ||
| コースコード | TOC401 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 10:00~18:00 | ||
| 価格 | \220,000(税込) | ||
| 主催 | Top Out Human Capital株式会社 | ||
本コースは、「セキュリスト(SecuriST)®認定Webアプリケーション脆弱性診断士」資格の取得に必要な知識を習得する公式トレーニングです。
(本コースには、「セキュリスト(SecuriST)®認定Webアプリケーション脆弱性診断士試験」の受験チケットがトレーニングとセットで提供されます)
「セキュリスト(SecuriST)®認定Webアプリケーション脆弱性診断士(Web application Security Testing)」は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得し認定することを目的にしています。
※「セキュリスト(SecuriST)®認定脆弱性診断士」は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルの認定資格です。
本認定は、「JNSA ISOG-JのセキュリティオペレーションガイドラインWG(WG1)」 及び 「OWASP Japan主催の共同ワーキンググループである
脆弱性診断士スキルマッププロジェクト」がスキルマップで定義している「Silver」レベル相当の知識、技術を習得していることを認定する資格です。
・Webシステム・Webアプリケーションの脆弱性に関する知識を習得する
・脆弱性を発見するための手段やツールに関する知識を習得する
・「脆弱性かどうか」 を判断する基準が分かる
・発見した脆弱性をどのように報告すべきなのか、について理解する
・脆弱性診断の技術を身につけたいが、何から初めて良いか分からないといった悩みを持っている企業や組織の方
・脆弱性診断の内製化に取り組みたい開発会社、脆弱性診断の要員を育成したい開発会社やセキュリティ関連サービス会社の方
・イントラネット/インターネット向けのWebシステム、Webアプリケーションに関わる方
・Webアプリケーションのセキュリティ要件の定義を行う方、 Webアプリケーションのセキュリティ評価をする方
・Webアプリケーションの開発者、テスト担当者、品質管理担当者
・プログラミング経験のある方(VB/Java/Python/PHPなど、開発言語は特に問いません)
・集合研修
・オンライントレーニング(Zoom)
●Webアプリケーションの脅威とその攻撃手法
・脆弱性とセキュリティ機能の不足
・Webサイトへの攻撃とその特徴
・HTTPの基礎
・Webアプリケーションへの攻撃手法
●脆弱性診断の実施
・Webアプリケーション脆弱性診断の実施手順
・自動と手動の診断手法
・自動診断ツールの得意分野と不得意分野
・注意すべき診断ツールの設定
・診断結果の検証
・診断リスト(テストケース)の作成
・脆弱性診断の診断方法と脆弱性の有無の判定方法
・脆弱性診断の診断対象の選び方
・報告書の作成
・診断会社の業務における脆弱性診断
●脆弱性診断ワークショップ
【演習】 診断ツールのセットアップ
【演習】 自動診断ツールの使い方
【演習】 手動診断補助ツールの使い方
【演習】 各脆弱性に対応した診断方法
【演習】 実際の診断業務を想定した演習
※本トレーニングコースには、キャンセル、日程変更に関する扱いが定められています。
・キャンセル: コース開始日の12営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
・日程変更: コース開始日の12営業日前以降のお申し出は、受付いたしかねます。
