Hands on Training
ハンズオントレーニング

startup-img02
Face to Faceで学ぶ
経験豊かな講師によるトレーニングで、脆弱性診断全般の知識も身につけながら、Vexの使い方を一から学ぶことができます。
対面のQAを通じて、疑問点を解消することができるため、じっくり学びたい方におすすめです。

基本マスターコース

難易度

対象

  • Vexを初めて利用する方
  • Vexを利用した基本的な検査手順や機能をしっかりと理解したい方

コースの目的

基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。

コース内容

  1. Vexについて
  2. 検査前の準備
  3. 基本的な検査の進め方
  4. 検査プロジェクトの作成
  5. 3つの検査手法
  6. 自動巡回による検査
  7. 画面遷移図による検査
  8. 検査エラー
  9. Server検査
  10. レポート機能
  11. プロジェクト管理
  12. 覚えておきたいVex機能

検査マスターコース
シナリオマップ編

難易度★★

対象

  • 専任で検査を担当されている方
  • 自動巡回機能がうまく回らず困っている方
  • 複雑な仕様のアプリケーションでの検査を必要とされている方
  • テストシナリオの作成に苦戦している方

コースの目的

シナリオマップの使い方とテスト送信の意味や確認観点を理解し、検査を正しく実行することが出来るようになるための技術を習得します。

コース内容

  1. シナリオマップ概要
  2. 準備処理の利用方法
  3. 後処理の利用方法
  4. 拡張処理の利用方法

検査マスターコース
シナリオ編

難易度★★★

対象

  • 検査が途中で失敗して困っている方
  • Handlerを設定しても、テスト送信がうまくいかず困っている方
  • 検査エラーが大量に発生して困っている方
  • 検査時間が長くて困っている方

受講要件

本コースを受講するためには基本的なHandlerの利用方法を理解している、もしくは「検査マスターコース Handler編」を受講している必要があります。

コースの目的

Handlerなどの知識や技術だけでは対応出来ない「機能毎に合わせた検査シナリオ」の必要性と考え方を理解します。また、検査効率を向上するための手法を習得します。

コース内容

  1. ユースケース

    - 「新規会員登録」機能の検査
    - 「データ削除」機能の検査
    - 「新規記事投稿」機能の検査
    - 「パスワード変更」機能の検査
    - 「会員退会」機能の検査

  2. マルチスレッド検査時の注意

検査マスターコース
シグネチャ編

難易度★★★

対象

  • 過剰検知の精査に困っている方
  • 脆弱性を検出した理由が分からなくて報告に困っている方
  • どのような対策方法が必要か分からなくて困っている方

受講要件

本コースを受講するためには、機能に合わせたHandlerと検査シナリオの作成方法を理解している、もしくは「検査マスターコース シナリオ編」を受講している必要があります。

コースの目的

脆弱性のあるサンプルアプリケーションに対して模擬検査を実施し、検出した主要な脆弱性のVex検査手法や精査観点を理解します。
また、独自のカスタムシグネチャの作成方法を習得し、Vexの利用範囲を拡大します。

コース内容

  1. 模擬検査の実施
  2. 主要な脆弱性の確認方法

    - SQLインジェクション
    - クロスサイトスクリプティング
    - OSコマンドインジェクション
    - クロスサイトリクエストフォージェリ
    - セッションフィクセーション
    - HTTPヘッダインジェクション
    - ディレクトリトラバーサル
    - エラーコード

  3. カスタムシグネチャの作成

■開催日程

  基本マスターコース +
検査マスターコース 
シナリオマップ編
検査マスターコース
シナリオ編 +

シグネチャ編
基本マスターコース +
検査マスターコース
シナリオ編
検査マスターコース
シナリオマップ編 +

シナリオ編
2021年
 7月  7月7日(水)  7月8日(木)  7月28日(水)  7月29日(木)
 8月  8月4日(水)  8月5日(木)  8月18日(水)  8月19日(木)
 9月  9月1日(水)  9月2日(木)  9月15日(水)  9月16日(木)
 10月  10月6日(水)  10月7日(木)  10月20日(水)  10月21日(木)
 11月  11月10日(水)  11月11日(木)  11月24日(水)  11月25日(木)
 12月  12月1日(水)  12月2日(木)  12月15日(水)  12月16日(木)
2022年
 1月  1月12日(水)  1月13日(木)  1月26日(水)  1月27日(木)
 2月  2月2日(水)  2月3日(木)  2月16日(水)  2月17日(木)
 3月  3月2日(水)  3月3日(木)  3月26日(水)  3月27日(木)

■開催時間
10:00~17:00(2コース1日間)

■開催場所
株式会社ユービーセキュア
〒104-0045
東京都中央区築地4丁目7番5 号 築地KYビル4階

アクセス

■定員
10名(最少催行人数 3名)

■定価
ハンズオントレーニング1日(2コース・オープン開催):140,000円(税込 154,000円)/名

■その他
指定場所(オンサイト)での開催および、オンライン講義をご希望の場合は、別途ご連絡ください。
お申込みご希望の方は、下記フォームよりお問い合わせください。