e-Learning

eラーニング

難易度★

対象

• Vexを初めて利用する方
• Vexを利用した基本的な検査手順や機能をしっかりと理解したい方

コースの目的

基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。

コース内容

1. Vexについて
2. 検査前の準備
3. 基本的な検査の進め方
4. 検査プロジェクトの作成
5. 4つの検査手法
6. 自動巡回による検査
7. シナリオマップによる検査
8. 検査エラー
9. Server検査
10. レポート機能
11. プロジェクト管理
12. 覚えておきたいVex機能

難易度★★

対象

• 検査の専任担当者としてアサインされている方
• 自動巡回機能がうまく回らず困っている方
• 複雑な仕様のアプリケーションを検査したい方

コースの目的

シナリオマップの機能を正しく理解し、テストシナリオを作成できるようになることと、テスト送信の意味や確認観点を理解し、検査を正しく実行することが出来るようになるための技術を習得します。

コース内容

1. シナリオマップ概要
2. 準備処理の利用方法
3. 後処理の利用方法
4. 拡張処理の利用方法

難易度★★★

対象

• 検査が途中で失敗して困っている方
• 作成したテストシナリオが有効に動作せず困っている方
• 検査エラーが大量に発生して困っている方
• 検査時間が長くて困っている方

受講要件

本コースを受講するためには基本的なシナリオマップの利用方法を理解している、もしくは「検査マスターコース シナリオマップ編」を受講している必要があります。

コースの目的

「機能毎に合わせた検査シナリオ」の必要性と考え方を理解します。また、検査効率を向上するための手法を習得します。

コース内容

1. ユースケース

   - 「新規会員登録」機能の検査
   - 「データ削除」機能の検査
   - 「新規記事投稿」機能の検査

難易度★★★

対象

• 過剰検知の精査に困っている方
• 脆弱性を検出した理由が分からなくて報告に困っている方
• どのような対策方法が必要か分からなくて困っている方

受講要件

本コースを受講するためには、機能に合わせたと検査シナリオの作成方法を理解している、もしくは「検査マスターコース シナリオ編」を受講している必要があります。

コースの目的

脆弱性のあるサンプルアプリケーションに対して模擬検査を実施し、検出した主要な脆弱性のVex検査手法や精査観点を理解します。
また、独自のカスタムシグネチャの作成方法を習得し、Vexの利用範囲を拡大します。

コース内容

1. 主要な脆弱性の確認方法

   - SQLインジェクション
   - クロスサイトスクリプティング
   - OSコマンドインジェクション
   - クロスサイトリクエストフォージェリ
   - セッションフィクセーション
   - HTTPヘッダインジェクション
   - ディレクトリトラバーサル
   - エラーコード

2. カスタムシグネチャの作成