e-Learning
eラーニング

e-learning-img01
好きな場所・時間で学ぶ
AWSに用意された仮想デスクトップ上で実際にVexを操作します。脆弱性を含んだ検証用Webサイトも含まれているため効果的な学習が可能です。
まとまった時間がとれない方や、多くの社員に受講させたい企業様などにおすすめです。

e-ラーニング

Vexハンズオントレーニングをeラーニングで受講できます。
1コースに基本マスターコース、検査マスターコース Handler編、シナリオ編、シグネチャ編の4コースの内容が含まれます。

基本マスターコース

Vexの基礎的な操作方法を学べます。

基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。

難易度

対象

  • Vexを初めて利用する方
  • Vexを利用した基本的な検査手順や機能をしっかりと理解したい方

コースの目的

基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。

コース内容

  1. Vexについて
  2. 検査前の準備
  3. 基本的な検査の進め方
  4. 検査プロジェクトの作成
  5. 3つの検査手法
  6. 自動巡回による検査
  7. 画面遷移図による検査
  8. 検査エラー
  9. Server検査
  10. レポート機能
  11. プロジェクト管理
  12. 覚えておきたいVex機能

検査マスターコース
Handler編

Handlerの目的と役割を正しく理解し、作成出来るようになることと、テスト送信の意味や確認観点を理解し、検査を正しく実行することが出来るようになるための技術を習得します。

難易度★★

対象

  • 検査の専任担当者としてアサインされている方
  • 自動巡回機能がうまく回らず困っている方
  • 複雑な仕様のアプリケーションで画面遷移図の作成が難しく困っている方
  • Handlerの使い方が分からなくて困っている方

コースの目的

Handlerの目的と役割を正しく理解し、作成出来るようになることと、テスト送信の意味や確認観点を理解し、検査を正しく実行することが出来るようになるための技術を習得します。

コース内容

  1. Handler概要
  2. 準備処理の利用方法
  3. 後処理の利用方法

検査マスターコース
シナリオ編

Handlerなどの知識や技術だけでは対応出来ない「機能毎に合わせた検査シナリオ」の必要性と考え方を理解します。また、検査効率を向上するための手法を習得します。

難易度★★★

対象

  • 検査が途中で失敗して困っている方
  • Handlerを設定しても、テスト送信がうまくいかず困っている方
  • 検査エラーが大量に発生して困っている方
  • 検査時間が長くて困っている方

受講要件

本コースを受講するためには基本的なHandlerの利用方法を理解している、もしくは「検査マスターコース Handler編」を受講している必要があります。

コースの目的

Handlerなどの知識や技術だけでは対応出来ない「機能毎に合わせた検査シナリオ」の必要性と考え方を理解します。また、検査効率を向上するための手法を習得します。

コース内容

  1. ユースケース

    - 「新規会員登録」機能の検査
    - 「データ削除」機能の検査
    - 「新規記事投稿」機能の検査

検査マスターコース
シグネチャ編

脆弱性のあるサンプルアプリケーションに対して模擬検査を実施し、検出した主要な脆弱性のVex検査手法や精査観点を理解します。また、独自のカスタムシグネチャの作成方法を習得し、Vexの利用範囲を拡大します。

難易度★★★

対象

  • 過剰検知の精査に困っている方
  • 脆弱性を検出した理由が分からなくて報告に困っている方
  • どのような対策方法が必要か分からなくて困っている方

受講要件

本コースを受講するためには、機能に合わせたHandlerと検査シナリオの作成方法を理解している、もしくは「検査マスターコース シナリオ編」を受講している必要があります。

コースの目的

脆弱性のあるサンプルアプリケーションに対して模擬検査を実施し、検出した主要な脆弱性のVex検査手法や精査観点を理解します。
また、独自のカスタムシグネチャの作成方法を習得し、Vexの利用範囲を拡大します。

コース内容

  1. 主要な脆弱性の確認方法

    - SQLインジェクション
    - クロスサイトスクリプティング
    - OSコマンドインジェクション
    - クロスサイトリクエストフォージェリ
    - セッションフィクセーション
    - HTTPヘッダインジェクション
    - ディレクトリトラバーサル
    - エラーコード

  2. カスタムシグネチャの作成

■受講時間
12時間(目安)

■受講期間
30日間の期間内に受講

■対応環境
Chrome最新版、FireFox最新版
実習環境にAWSのWorkSpacesを使用します。
WorkSpacesへアクセス可能な環境が必要です。

WorkSpacesのドキュメントに記載される要件をご確認ください。
Amazon WorkSpaces の IP アドレスとポートの要件
Amazon WorkSpaces クライアントのネットワークの要件

お申込みご希望の方は、下記フォームよりお問い合わせください。