SecuriST 認定Webアプリケーション脆弱性診断士

基礎ＩＴスキル

脆弱性診断実務を会得し、
その知見を上流で活かす

グローバルセキュリティエキスパート株式会社

No. gsx008

26/03/17 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
スケジュール
お申込後の流れ
似たテーマの研修

対象者target

・脆弱性診断を内製化に取り組みたい開発会社など
・脆弱性診断要員の教育を外注化したい開発会社や診断会社
・Webアプリケーションのセキュリティ要件の定義や評価をする方
・Webアプリケーションの開発者
・Webアプリケーションのテスト担当者
・品質管理担当者

研修内容・特徴outline・feature

セキュアなWebサイト構築のためのセキュリティテストとして、適切なWebアプリケーション脆弱性診断の実施が必要なことは知られてきました。
しかし、脆弱性診断を自動化するツールはさまざまなものがありますが、自動診断ツールが発見した脆弱性を修正するだけでは不十分です。
これは多くの脆弱性診断会社の診断サービスが、いまだに経験を積んだ診断員の手作業を交えて診断を行っていることからもわかるかと思います。

認定Webアプリケーション脆弱性診断士(Web application Security Testing)は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。

到達目標goal

・Webシステム・Webアプリケーション脆弱性についての知識を習得する。
・脆弱性を発見するための手段やツールについての知識を身につける。
・脆弱性かどうかを判定する判断基準を獲得する。
・発見した脆弱性をどのように報告すればよいか判る。

主催団体organizer

本コースは、グローバルセキュリティエキスパート株式会社が主催しております。

研修プログラムprogram

内容
２日間	１.Webサイトへの攻撃とその特徴Webアプリケーションの脅威とその攻撃手法２.脆弱性診断ツールの使用方法３.脆弱性診断演習

お問合せフォームへ

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
＊本コースのキャンセル期限は研修開始日の12営業日前17:00までです。
＊主催団体によりキャンセルポリシーが異なります。詳細はこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

オンデマンド/オンラインライブ演習(ハンズオン)

専用テキスト、演習用環境、試験バウチャーが付属します。

申し込みの締め切りは、コース開催日の12営業日前となります。
お申込のキャンセルまたは日程変更は、受講開催日の12営業日前までに事務局までお知らせください。
締切日以降のキャンセル、受講日程の変更は承る事はできませんので、予めご了承ください。

所定の人数に達しない場合は、10営業日前に講座を中止する可能性があります。
※当社の責任は受領済み料金の払い戻しに限定されるものとし、お客様が負担された交通費、宿泊費のキャンセル料に関しては、当社は一切の責任を負いかねますので、ご了承ください。