ホーム > セキュリスト(SecuriST)(R)|認定Webアプリケーション脆弱性診断士公式トレーニング

セキュリスト(SecuriST)(R)|認定Webアプリケーション脆弱性診断士公式トレーニング


期間  2日間 時間  10:00~18:00
価格(税込)  220,000円(税込) 主催  グローバルセキュリティエキスパート株式会社
コース種別  集合研修  
形式  講義+演習 コースコード  SCC0317R
日程 会場 空席状況 実施状況 選択

2024年10月8日(火) ~ 2024年10月9日(水)

GSX(ライブ配信)

  お問い合わせください

2024年11月5日(火) ~ 2024年11月6日(水)

GSX(ライブ配信)

  お申し込み後確認

2024年12月10日(火) ~ 2024年12月11日(水)

GSX(ライブ配信)

  お申し込み後確認

2025年1月14日(火) ~ 2025年1月15日(水)

GSX(ライブ配信)

  お申し込み後確認

2025年2月17日(月) ~ 2025年2月18日(火)

GSX(ライブ配信)

  お申し込み後確認

2025年3月18日(火) ~ 2025年3月19日(水)

GSX(ライブ配信)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。


▼グローバルセキュリティエキスパート株式会社のSecuriST紹介動画を是非ご覧ください。


※ブラウザの関係によりこのページ上で表示されない場合は、こちらを参照ください。

重要なご連絡・ご確認事項

・本講座はライブ配信のみとなり、後日の録画配信等はいたしません。ご了承下さい。
・ご欠席または途中参加・退出される場合は講座初日の9:30までにGSX事務局までメールにてご連絡ください。
・講座中に、講師から受講者様に質問などを投げかけることがございます。
 マイクのご用意が可能な方は、出来る限り音声でお答えいただければと存じます。
・大きめのディスプレイもしくはディスプレイを2つご用意いただき、Zoomの画面やテキスト閲覧用と演習環境用の画面を分けて受講されることをおすすめいたします。

【試験受験概要】
本コースはトレーニングに応じた1回分の認定資格試験が付帯されています。
試験申込サイトからお手続きの際に、事務局から案内される受験チケット番号(14桁のコード)をご入力ください。

試験会場:全国のテストセンター(株式会社シー・ビー・ティ・ソリューションズ(CBT-Solutions) )
出題範囲:公式トレーニング、および脆弱性診断士スキルマッププロジェクトが策定した脆弱性診断士(Webアプリケーション)スキルマップ&シラバスの「Silver」 ランク
試験問題数:30問
試験時間:60分
資格有効期限:3年

対象者情報

対象者
脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
● 脆弱性診断を内製化に取り組みたい開発会社など
● 脆弱性診断要員の教育を外注化したい開発会社や診断会社

イントラネット/インターネット向けのWebシステム/Webアプリケーションに関わる方
● Webアプリケーションのセキュリティ要件の定義や評価をする方
● Webアプリケーションの開発者
● Webアプリケーションのテスト担当者
● 品質管理担当者
前提条件
□開発言語を使ったプログラム経験
(例:VB、C++、PHPなど)
※上記のご経験がない方もご受講いただけます。

学習内容の詳細

コース概要
セキュアなWebサイト構築のためのセキュリティテストとして、適切なWebアプリケーション脆弱性診断の実施が必要なことは知られてきました。しかし、脆弱性診断を自動化するツールはさまざまなものがありますが、自動診断ツールが発見した脆弱性を修正するだけでは不十分です。
これは多くの脆弱性診断会社の診断サービスが、いまだに経験を積んだ診断員の手作業を交えて診断を行っていることからもわかるかと思います。
認定Webアプリケーション脆弱性診断士(Web application Security Testing)は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。
学習目標
●Webシステム・Webアプリケーション脆弱性についての知識を得る
●脆弱性を発見するための手段やツールについての知識を得る
●脆弱性かどうかを判定する基準が判る
●発見した脆弱性をどのように報告すればよいか判る
学習内容
1. Webアプリケーションの脅威とその攻撃手法
  - 脆弱性とセキュリティ機能の不足
  - Webサイトへの攻撃とその特徴
  - HTTPの基礎
  - Webアプリケーションへの攻撃手法

2. 脆弱性診断の実施
  - Webアプリケーション脆弱性診断の実施手順
  - 自動と手動の診断手法
  - 自動診断ツールの得意分野と不得意分野
  - 注意すべき診断ツールの設定
  - 診断結果の検証
  - 診断リスト(テストケース)の作成
  - 脆弱性診断の診断方法と脆弱性の有無の判定方法
  - 脆弱性診断の診断対象の選び方
  - 報告書の作成
  - 診断会社の業務における脆弱性診断

3. 脆弱性診断演習
  - 診断ツールのセットアップ
  - 自動診断ツールの使い方
  - 手動診断補助ツールの使い方
  - 各脆弱性に対応した診断方法
  - 実際の診断業務を想定した演習

実習/演習内容詳細

ソフトウェア
ハードウェア
Burp Suite Community Edition
OWASP ZAPなど
演習/デモ内容
オープンソースソフトウェア(OSS)やフリーウェアなどを中心に使用して実際の診断方法を学んでいきます。
※必要なツールはすべてクラウド上の演習システム内にあります。お客様ご自身でご用意いただく必要はございません。
※演習で使用するデータなどもすべて演習環境内に保存されています。

関連試験や資格との関連

SecuriST認定資格試験との関係 SecuriST 認定Webアプリケーション脆弱性診断士

ご注意・ご連絡事項

・本コースはグローバルセキュリティエキスパート株式会社が開催いたします。
・グローバルセキュリティエキスパート株式会社開催コースのお申込み、キャンセル、日程変更はコース開始日の11営業日前まで、受講者変更は9営業日前までとさせていただきます。
・本コースの受講には、個人で使用できるeMailアドレスが必須です(gmailなどのフリーメールでも可)。グループでの共用のeMailアドレスは使用できませんのでご注意ください。

受講者の声

●基本的な脆弱性の知識やのWebアプリケーション脆弱性診断の実施方法などを実際に仮想環境を用いりながら学習することにより、内容を理解しやすく、大変実りのある研修でした。
●独学で脆弱性の調査は実施したことがあったのですが、診断方法が分からないことが多々ありました。本講座を受講したことで診断するべき内容を体系的に理解できました。
●ハンズオン講義では、実際に診断リストを作る段階から診断ツールを用いて診断するまで、実践的な知識の習得につながりました。 診断中に出てきた不明な点なども、講師の方が迅速に質問に対応していただけました。