この春、新たにWebアプリケーションの脆弱性診断担当となった方、改めて脆弱性診断について学びなおし効率的な診断を実施したいという方に朗報です。
脆弱性検査の自律的な自社運用に向けて提供しております支援メニューの中から、実際に操作できるクラウド上のトレーニング環境にてVexを動かしながら基本的な機能と検査の手順を学んで頂ける「Vex eラーニング」を、2023年5月31日(水)までの申し込み・ご受講開始の先着20名様限定特別価格で提供いたします。
この機会に、導入から運用までを一貫してフォローし診断内製化への最短ルートとしてご好評いただいております支援メニューの中でも導入初期のメニューとして提供し、Vexを使用したWebアプリケーション脆弱性検査の基礎知識の習得に役立つVex eラーニングを活用し、新たに配属となった方や改めて学び直したいという方の研修の一環としてご利用ください。
Vex eラーニング 春のお得な限定キャンペーン
適用条件
2023年5月31日(水)までの申し込み・ご受講開始の先着20名様
標準価格
180,000円(税込価格198,000円)
キャンペーン価格
98,000円(税込価格107,800円)
Vex eラーニング詳細
Vexの基本的な機能の理解とツール検査の手順を習得するため、30日間繰り返し受講可能な環境を「eラーニング」形式でご用意しました。
コース内容
基本マスターコース(難易度★)
- Vexについて
- 検査前の準備
- 基本的な検査の進め方
- 検査プロジェクトの作成
- 4つの検査手法
- 自動巡回による検査
- 画面遷移図による検査
- 検査エラー
- Server検査
- レポート機能
- プロジェクト管理
- 覚えておきたいVex機能
検査マスターコース シナリオマップ編(難易度★★)
- シナリオマップ概要
- 準備処理の利用方法
- 後処理の利用方法
- 拡張処理の利用方法
検査マスターコース シナリオ編(難易度★★★)
- ユースケース
- 「新規会員登録」機能の検査
- 「データ削除」機能の検査
- 「新規記事投稿」機能の検査
検査マスターコース シグネチャ編(難易度★★★)
- 主要な脆弱性の確認方法
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- カスタムシグネチャの作成
- セッションフィクセーション
- HTTPヘッダインジェクション
- ディレクトリトラバーサル
- エラーコード
受講時間
12時間(目安)
受講期間
受講開始日から30日間
対応環境
Chrome最新版、FireFox最新版
実習環境にAWSのWorkSpacesを使用します。WorkSpacesへアクセス可能な環境が必要です。
WorkSpacesのドキュメントに記載される要件をご確認ください。
本トレーニングの詳細/お問い合わせ/お申し込みは、以下のリンクをご参照ください。
https://www.ubsecure.jp/vex/support/e-learning
【お知らせに関するお問い合わせ先】
株式会社ユービーセキュア 経営管理本部 マーケティング&コミュニケーション戦略室
TEL:03-6264-3811 E-mail:
