脆弱性診断ツール
トレーニング

状況

  • 脆弱性診断を内製化したいが、脆弱性診断の実施方法がわからない。
  • 脆弱性診断ツールを導入したが、使い方がわからない。

内容

脆弱性診断を実施するにあたり、脆弱性診断ツールを使用することで、診断にかかる工数を大幅に削減できます。
しかし、脆弱性診断ツールを使用して、脆弱性診断を行っても、適切な使い方をしなければ、存在する脆弱性を発見できないことがあります。
そのため、脆弱性診断ツールの正しい使い方を知ることは重要です。
ツールトレーニングでは受講者の習熟度に合わせて、DASTツール、SASTツールの操作方法、脆弱性診断方法を習得することができます。

SASTツールトレーニング

AppScan Source、Veracodeを利用したアプリケーションの検査手法を学習します。
SASTツールトレーニングではツールの操作方法、結果レビュー方法を説明します。
このトレーニングを有効に活用するためにはコードが読めることが必要です。

DASTツールトレーニング

AppScan Standrdを利用したアプリケーションの検査手法を学習します。
DASTツールトレーニングには基本と応用の2つのコースがあります。

基本
基本トレーニングでは診断に必要な脆弱性の知識、AppScan Standardの基本的な操作方法、機能とその設定について学習します。
基本的な操作方法の学習では、用意したPCからデモサイトに対して、実際に診断を実施していただきます。

応用
応用トレーニングではAppScanによる脆弱性の検出方法、AppScanの内部動作を解説し、様々な仕様のアプリケーションに対して、AppScanを利用した診断方法について学習します。
診断方法の習得では、用意したPCからデモサイトに対して、実際に診断を実施していただきます。

効果

SASTツール、DASTツールの使い方を習得することで、アプリケーションに存在する脆弱性を効率よく検出できるようになります。

本件についてお問い合わせ

テクマトリックス株式会社
東京本社

ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課

03-4405-7869

メールでのお問い合わせ / watchfire@techmatrix.co.jp