⼿動診断トレーニング | Webアプリケーション脆弱性検査のプロツール「Vex」

Vexは多くの脆弱性を検査できますが、すべてをカバーできるわけではありません

Vexは⾮常に強⼒なツールですが、特定の状況や特殊な環境では検出できない脆弱性が存在します。これらの脆弱性を⾒逃さずに対応するためには、追加の知識とスキルが必要です。当サービスはそのギャップを埋めるために設計されています。

ツール検査では判断が難しい主な脆弱性（例）

など

権限管理の脆弱性は重⼤なセキュリティリスクを引き起こす可能性があります。このトレーニングでは、重要なアプリケーションの権限周りの脆弱性を的確に特定し、効果的に対策する⽅法を詳しく学びます。これにより、システム全体のセキュリティを強化することができます。

本トレーニングは、Vexの機能や保有するログ情報を活⽤した内容になりますため、受講の前提条件としては、基本的なVexの利⽤⽅法を理解し検査を⾏うことができることが前提となります。

「Vexハンズオントレーニング」もしくは、「Vex eラーニング」を受講いただいている
Vexの検査が問題なく⾏える知識や経験がある
※上記の条件を満たしていない場合は、「Vexハンズオントレーニング」、または「Vex eラーニング」の先の受講をご検討ください。

ハンズオントレーニング

Vexを使った診断内製化を⽬指すお客様をトータルサポート。導⼊から運⽤までの⽴ち上げ期間を並⾛し、⼿厚くフォローします。

eラーニング

実際に操作できるクラウド上のトレーニング環境で、Vexを動かしながら学ぶことができます。まとまった時間がとれない⽅や、多くの社員に受講させたい企業様などにおすすめです。

Vexによる診断と⼿動診断による診断の特徴や違いを把握し、診断ツール単体ではカバーしにくい脆弱性に対して、⼿動診断による補助的な診断⽅法を習得することを⽬的としています。

Vexライセンス、練習⽤のWebアプリケーションを含んだAWSのWorkspace環境

テキスト

操作環境とテキストに沿って、個⼈で進めても良いですし、講師と⼀緒に、1⽇に⼀気に集中して進める⽅法でも対応出来ます。テキストは⼿元に残るので、実務の際に参考情報としてご利⽤ください。

講師による講義と学習テキスト、トレーニング環境がついたコースです。

学習テキストを基にトレーニング環境を使⽤しご⾃⾝で学習を進めていただくコースです