対象
- Vexを初めて利用する方
- Vexを利用した基本的な検査手順や機能をしっかりと理解したい方
コースの目的
基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。
コース内容
- Vexについて
- 検査前の準備
- 基本的な検査の進め方
- 検査プロジェクトの作成
- 3つの検査手法
- 自動巡回による検査
- 画面遷移図による検査
- 検査エラー
- Server検査
- レポート機能
- プロジェクト管理
- 覚えておきたいVex機能
難易度★
対象
コースの目的
基本的なVexの機能や利用方法を正しく理解し、プロジェクトの管理方法や、自動巡回などの簡易検査を利用する際の汎用的な手順や設定方法を習得します。
コース内容
難易度★★
対象
コースの目的
シナリオマップの使い方とテスト送信の意味や確認観点を理解し、検査を正しく実行することが出来るようになるための技術を習得します。
コース内容
難易度★★★
対象
受講要件
本コースを受講するためには基本的なシナリオマップの利用方法を理解している、もしくは「検査マスターコース シナリオマップ編」を受講している必要があります。
コースの目的
シナリオマップなどの知識や技術だけでは対応出来ない「機能毎に合わせた検査シナリオ」の必要性と考え方を理解します。また、検査効率を向上するための手法を習得します。
コース内容
- 「新規会員登録」機能の検査
- 「データ削除」機能の検査
- 「新規記事投稿」機能の検査
- 「パスワード変更」機能の検査
- 「会員退会」機能の検査
難易度★★★
対象
受講要件
本コースを受講するためには、機能に合わせたシナリオマップと検査シナリオの作成方法を理解している、もしくは「検査マスターコース シナリオ編」を受講している必要があります。
コースの目的
脆弱性のあるサンプルアプリケーションに対して模擬検査を実施し、検出した主要な脆弱性のVex検査手法や精査観点を理解します。
また、独自のカスタムシグネチャの作成方法を習得し、Vexの利用範囲を拡大します。
コース内容
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- セッションフィクセーション
- HTTPヘッダインジェクション
- ディレクトリトラバーサル
- エラーコード
■開催日程
基本マスターコース + 検査マスターコース シナリオマップ編 |
検査マスターコース シナリオ編 + シグネチャ編 |
|||
---|---|---|---|---|
2023年 | ||||
6月 | 6月14日(水) | 6月15日(木) | ||
7月 | 7月12日(水) | 7月13日(木) | ||
8月 | 8月9日(水) | 8月10日(木) | ||
9月 | 9月13日(水) | 9月14日(木) |
※2023年10月以降の開催日程については、開催コースの変更があるため、確定次第公開いたします。
■開催時間
10:00~17:00(2コース1日間)
■開催方法
オンライン開催
■定員
10名(最少催行人数 3名)
■定価
ハンズオントレーニング1日(2コース・オープン開催):140,000円(税込 154,000円)/名
■その他
指定場所(オンサイト)での開催をご希望の場合は、別途ご連絡ください。
お申込みご希望の方は、下記フォームよりお問い合わせください。