Vex Certification Associate
アソシエイトレベル

vex-engineer-associate

Vexの機能を活用した脆弱性スキャンおよび結果判別を行う能力を有していることを証明

本試験は、ハンズオンベースの実技試験です。脆弱性診断業務を行ううえで必要となる技術的な要素の学習に適しています。Vexを用いた脆弱性診断業務に従事している方、ツールオペレーターからペンテスターへのステップアップを目指す方を対象とします。

  • 各脆弱性の発生原因を理解している
  • 単一の脆弱性を組み合わせることで、発生するリスクを理解している
  • ECサイトやSPA(Single Page Application)などの複雑な機能に対する脆弱性診断が出来る

ミッション

受験者はUBsecure PICT, Inc(架空の会社) のセキュリティ担当者として、自社システムの脆弱性診断を実施します。

受験者はUBsecure PICT,Inc(架空の会社)のセキュリティ担当者です。
開発部門から依頼されたWebアプリケーションのセキュリティテストを実施し、
セキュリティテストの結果レポートを作成します。
また、検出された脆弱性の影響度合いを調査・検証するため、
脆弱性によって得られた情報を駆使し、Webサーバ内の情報奪取を試みます。

UBsecure PICT,Incが開発したWebアプリケーションを、
安全に公開できるかどうかはあなたが握っています。

攻撃者より先に脆弱性を洗い出し、開発部門へ報告してください。

試験要項

試験方式

選択方式

問題数

90~100問

試験時間

5時間

受験費用

87,000円(税込 95,700円)

有効期限

3年間
指定セミナー及びイベントへご参加頂くことで更新可能です。
更新時は別途事務手数料が発生致します。

試験会場

指定なし(オンライン受験)

出題ドメイン

  1. シナリオ
  2. トリアージ
  3. アタック

学習コンテンツ

  • Vex ハンズオントレーニング(有償)
  • Vex eラーニング(有償)
  • VCAトレーニングラボ(有償)
  • VCA認定対策講義(有償)

※Vexバージョン 9.1.0.0 に対応した試験です

出題ドメイン

本試験は3つのドメインでされます。

シナリオドメインイメージ

シナリオドメイン

  • テストシナリオ(Handler)の作成能力を測定
  • ターゲットサイトに存在する機能に対し、テストシナリオを作成する
  • 機能に対し正しいシナリオを設定し既定の検査を実施した場合のみ、解答を取得することが出来る

トリアージドメインイメージ

トリアージドメイン

  • 検出した脆弱性の精査能力を測定
  • シナリオドメインで実施したスキャン結果に対し、過剰検知を排除する
  • 検出箇所や件数が空白となっているレポートに正しい結果を反映し完成させる

アタックドメインイメージ

アタックドメイン

  • Vexの結果分析力+脆弱性の根本理解度を測定
  • トリアージドメインの結果をもとに、総合的にサイトの脆弱性情報を分析しサーバに侵入する
  • サーバ内部の構成情報やファイルから解答を取得する

学習コンテンツ

本試験の学習を始める前に、Webアプリケーションに関する基本的な知識、および脆弱性に関する知識を身に付けておくことを推奨します。
また、試験前に下記の資料を閲覧しておくことををお勧めします。

VCA_学習コンテンツ_表

 

Vex ハンズオントレーニング

講師が対面で行うトレーニングです。(オンラインでもご提供可能です)

4つのコースが用意されており、Vexの基本操作を体系的に学習可能です。

  • 基本マスターコース
  • 検査マスターコース Handler
  • 検査マスターコース シナリオ編
  • 検査マスターコース シグネチャ編

対面のQAを通じて、疑問点を解消することができるため、じっくり学びたい方におすすめです。

 

Vex eラーニング

Vex ハンズオントレーニングをeラーニングで受講可能です。

動画で配信される解説を参照しながら、クラウド上に用意された環境でVexを操作します。まとまった時間がとれない方や、自分のペースで学習を進めたい方におすすめです。

VCAトレーニングラボ

VCA(Vex Certification Associate)の学習用に構築されたクラウド上のラボ環境とテキストを活用して、自己学習が可能なトレーニングコースです。

本講座には3つのメニューがパッケージされています。

  • ラボ環境(30日間)+テキスト(サンプル...PDFファイル)
  • 模擬試験1回
  • 本試験1回

ラボ環境の利用期間中は、メールでのQAが可能です。Vexの操作方法および、Webアプリケーションセキュリティの基礎知識を有する方が対象となります。

ご提供金額:150,000円(税込 165,000円)

VCA認定対策講義

VCA(Vex Certification Associate)の認定取得に向けた講義と試験チケットがセットになったトレーニングコースです。

本講座には5つのメニューがパッケージされています。

  • Vex eラーニング
  • 対策講座 2日間(1日8時間×2)
  • ラボ環境(30日間)+ テキスト(サンプル...PDFファイル)
  • 模擬試験 1回
  • 本試験 1回

いずれもオンライン形式での受講となります。Webアプリケーションセキュリティの基礎知識を有する方が対象となります。

ご提供金額:550,000円(税込 605,000円)

Vex Certification Associate合格者インタビューへの導線
Vex Certification Associate合格者インタビュー記事への導線

受験者の声

Vex Certification Associateを受験・合格された方の声をご紹介します。

Vex Certification Associate

前払い以外をご希望される法人のお客様は、こちらのお問い合わせフォームよりご連絡ください。