試験方式
選択方式
問題数
90~100問
試験時間
5時間
受験費用
40,000円(税込 44,000円)
有効期限
3年間
指定セミナー及びイベントへご参加頂くことで更新可能です。
更新時は別途事務手数料が発生致します。
試験会場
- 指定なし(オンライン受験)
出題ドメイン
- シナリオ
- トリアージ
- アタック
学習コンテンツ
- Vex ハンズオントレーニング(有償)
- Vex eラーニング(有償)
- 診断トレーニングラボ(有償)
Vexの機能を活用した脆弱性スキャンおよび結果判別を行う能力を有していることを証明
本試験は、ハンズオンベースの実技試験です。脆弱性診断業務を行ううえで必要となる技術的な要素の学習に適しています。Vexを用いた脆弱性診断業務に従事している方、ツールオペレーターからペンテスターへのステップアップを目指す方を対象とします。
受験者はUBsecure PICT, Inc(架空の会社) のセキュリティ担当者として、自社システムの脆弱性診断を実施します。
受験者はUBsecure PICT,Inc(架空の会社)のセキュリティ担当者です。
開発部門から依頼されたWebアプリケーションのセキュリティテストを実施し、
セキュリティテストの結果レポートを作成します。
また、検出された脆弱性の影響度合いを調査・検証するため、
脆弱性によって得られた情報を駆使し、Webサーバ内の情報奪取を試みます。
UBsecure PICT,Incが開発したWebアプリケーションを、
安全に公開できるかどうかはあなたが握っています。
攻撃者より先に脆弱性を洗い出し、開発部門へ報告してください。
試験要項
試験方式
選択方式
問題数
90~100問
試験時間
5時間
受験費用
40,000円(税込 44,000円)
有効期限
3年間
指定セミナー及びイベントへご参加頂くことで更新可能です。
更新時は別途事務手数料が発生致します。
試験会場
出題ドメイン
学習コンテンツ
※Vexバージョン 10.0.1 に対応した試験です
本試験は3つのドメインでされます。
シナリオドメイン
トリアージドメイン
アタックドメイン
本試験の学習を始める前に、Webアプリケーションに関する基本的な知識、および脆弱性に関する知識を身に付けておくことを推奨します。
また、試験前に下記の資料を閲覧しておくことををお勧めします。
Vex eラーニング
Vex ハンズオントレーニングをeラーニングで受講可能です。
動画で配信される解説を参照しながら、クラウド上に用意された環境でVexを操作します。まとまった時間がとれない方や、自分のペースで学習を進めたい方におすすめです。
診断スキルの見える化や検査員の育成を体系的に実施可能です。
より実用的な診断スキルや認定を獲得し、診断品質を一段向上させるトレーニングです。
本講座には4つのメニューがパッケージされています。
・ラボ環境(Vex + 検査対象Webサイト) / 30日間
・学習テキスト (PDF) / 3冊
・模擬試験 (オンライン) / 1回
・メール問合せ対応 / 5回まで
ご提供金額:150,000円(税込 165,000円)
Vex Certification Associateを受験・合格された方の声をご紹介します。