Hands on Training
ハンズオントレーニング

startup-img02
Face to Faceで学ぶ
経験豊かな講師によるトレーニングで、脆弱性診断全般の知識も身につけながら、Vexの使い方を一から学ぶことができます。
対面のQAを通じて、疑問点を解消することができるため、じっくり学びたい方におすすめです。

基本マスターコース

基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。

難易度

対象

  • Vexを初めて利用する方
  • Vexを利用した基本的な検査手順や機能をしっかりと理解したい方

コースの目的

基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。

コース内容

  1. Vexについて
  2. 検査前の準備
  3. 基本的な検査の進め方
  4. 検査プロジェクトの作成
  5. 3つの検査手法
  6. 自動巡回による検査
  7. 画面遷移図による検査
  8. 検査エラー
  9. Server検査
  10. レポート機能
  11. プロジェクト管理
  12. 覚えておきたいVex機能

検査マスターコース
Handler編

Handlerの目的と役割を正しく理解し、作成出来るようになることと、テスト送信の意味や確認観点を理解し、検査を正しく実行することが出来るようになるための技術を習得します。

難易度★★

対象

  • 検査の専任担当者としてアサインされている方
  • 自動巡回機能がうまく回らず困っている方
  • 複雑な仕様のアプリケーションで画面遷移図の作成が難しく困っている方
  • Handlerの使い方が分からなくて困っている方

コースの目的

Handlerの目的と役割を正しく理解し、作成出来るようになることと、テスト送信の意味や確認観点を理解し、検査を正しく実行することが出来るようになるための技術を習得します。

コース内容

  1. Handler概要
  2. 準備処理の利用方法
  3. 後処理の利用方法
  4. 拡張処理の利用方法

検査マスターコース
シナリオ編

Handlerなどの知識や技術だけでは対応出来ない「機能毎に合わせた検査シナリオ」の必要性と考え方を理解します。また、検査効率を向上するための手法を習得します。

難易度★★★

対象

  • 検査が途中で失敗して困っている方
  • Handlerを設定しても、テスト送信がうまくいかず困っている方
  • 検査エラーが大量に発生して困っている方
  • 検査時間が長くて困っている方

受講要件

本コースを受講するためには基本的なHandlerの利用方法を理解している、もしくは「検査マスターコース Handler編」を受講している必要があります。

コースの目的

Handlerなどの知識や技術だけでは対応出来ない「機能毎に合わせた検査シナリオ」の必要性と考え方を理解します。また、検査効率を向上するための手法を習得します。

コース内容

  1. ユースケース

    - 「新規会員登録」機能の検査
    - 「データ削除」機能の検査
    - 「新規記事投稿」機能の検査
    - 「パスワード変更」機能の検査
    - 「会員退会」機能の検査

  2. マルチスレッド検査時の注意

検査マスターコース
シグネチャ編

脆弱性のあるサンプルアプリケーションに対して模擬検査を実施し、検出した主要な脆弱性のVex検査手法や精査観点を理解します。また、独自のカスタムシグネチャの作成方法を習得し、Vexの利用範囲を拡大します。

難易度★★★

対象

  • 過剰検知の精査に困っている方
  • 脆弱性を検出した理由が分からなくて報告に困っている方
  • どのような対策方法が必要か分からなくて困っている方

受講要件

本コースを受講するためには、機能に合わせたHandlerと検査シナリオの作成方法を理解している、もしくは「検査マスターコース シナリオ編」を受講している必要があります。

コースの目的

脆弱性のあるサンプルアプリケーションに対して模擬検査を実施し、検出した主要な脆弱性のVex検査手法や精査観点を理解します。
また、独自のカスタムシグネチャの作成方法を習得し、Vexの利用範囲を拡大します。

コース内容

  1. 模擬検査の実施
  2. 主要な脆弱性の確認方法

    - SQLインジェクション
    - クロスサイトスクリプティング
    - OSコマンドインジェクション
    - クロスサイトリクエストフォージェリ
    - セッションフィクセーション
    - HTTPヘッダインジェクション
    - ディレクトリトラバーサル
    - エラーコード

  3. カスタムシグネチャの作成

■2019年度開催日程

【基本マスターコース、検査マスターコース Handler編】
12月開催分 12月3日(火)
1月開催分 1月7日(火)
2月開催分 2月4日(火)
3月開催分 3月3日(火)
【検査マスターコース シナリオ編、シグネチャ編】
12月開催分 12月4日(水)
1月開催分 1月8日(水)
2月開催分 2月5日(水)
3月開催分 3月4日(水)
【検査マスターコース Handler編、シナリオ編】
12月開催分 12月17日(火)
1月開催分 1月21日(火)
2月開催分 2月19日(水)
3月開催分 3月18日(水)
【基本マスターコース、検査マスターコース シグネチャ編】
12月開催分 12月18日(水)
1月開催分 1月22日(水)
2月開催分 2月20日(木)
3月開催分 3月19日(木)

■開催時間
10:00~17:00(2コース1日間)

■開催場所
株式会社ユービーセキュア(田町オフィス)
〒108-0014
東京都港区芝5-29-14 田町日工ビル4階

アクセス

■定員
10名(最少催行人数 3名)

※指定場所(オンサイト)での開催ご希望の場合は、別途ご連絡ください。

お申込みご希望の方は、下記フォームよりお問い合わせください

Contact us

サービス・製品に関するご相談・お問い合わせ