Hands on Training

ハンズオントレーニング
startup-img02
Face to Faceで学ぶ
経験豊かな講師によるトレーニングで、脆弱性診断全般の知識も身につけながら、Vexの使い方を一から学ぶことができます。
対面のQAを通じて、疑問点を解消することができるため、じっくり学びたい方におすすめです。

入門編

Webアプリケーションの脆弱性検査に役立つ基礎知識を学ぶeラーニングと、
Vexの基本操作を習得するハンズオントレーニングを組み合わせたコースです。
Vexの操作方法をはじめからしっかり学びたい方、基礎的な診断のノウハウを学びたい方におすすめです。

e-ラーニングパート

セキュリティ診断の基礎知識を獲得

コース内容

  1. インターネットを取りまく現状
  2. 関連法規/ガイドライン/制度
  3. Webサイトのシステム構成
  4. インターネット通信の基礎
  5. 情報セキュリティの3大要素
  6. Webサイトにおける脅威と対策
  7. Webサイトセキュリティ対策の技術
  8. HTTP通信/Webアプリケーション
  9. セッション管理/HTTPS通信
  10. Webサイトに対する脅威

開催概要
受講時間:8時間(目安)
受講期間:30日間の期間内に受講

ハンズオンパート

Vexを実際に動かして診断を体験

コース内容

  1. Vexによる検査概要
  2. Webアプリケーション検査(画面遷移図編)
  3. Webアプリケーション検査(自動巡回編)
  4. Server検査
  5. レポート出力

開催概要
受講時間:3.5時間
実施時間:14:00 ~ 17:30(質疑応答を含む)
実施場所:UBセキュア本社、もしくはお客様指定場所

※最小催行人数 2名(5名を超える場合はご相談ください)

応用編

Vexの基本操作を習得済みの方が、検査精度と効率性の向上を目的とした応用コースです。
高い精度を実現するための発展的な検査設定をマスターしたい方におすすめです。

ハンズオントレーニング

Vexを実際に動かして診断を体験

コース内容

  1. Handler概要
  2. Handler(準備処理)設定
  3. カスタムシグネチャ作成
  4. Handler(後処理)設定
  5. Handler(拡張処理)設定

開催概要
受講時間:7時間半
実施時間:10:00 ~ 17:30(休憩・質疑応答を含む)
実施場所:UBセキュア本社、もしくはお客様指定場所

※最小催行人数 2名(5名を超える場合はご相談ください)