脆弱性診断ツール
状況
- 脆弱性診断を内製化したいが、脆弱性診断の実施方法がわからない。
- 脆弱性診断ツールを導入したが、使い方がわからない。
内容
脆弱性診断を実施するにあたり、脆弱性診断ツールを使用することで、診断にかかる工数を大幅に削減できます。
しかし、脆弱性診断ツールを使用して、脆弱性診断を行っても、適切な使い方をしなければ、存在する脆弱性を発見できないことがあります。
そのため、脆弱性診断ツールの正しい使い方を知ることは重要です。
ツールトレーニングでは受講者の習熟度に合わせて、DASTツール、SASTツールの操作方法、脆弱性診断方法を習得することができます。
しかし、脆弱性診断ツールを使用して、脆弱性診断を行っても、適切な使い方をしなければ、存在する脆弱性を発見できないことがあります。
そのため、脆弱性診断ツールの正しい使い方を知ることは重要です。
ツールトレーニングでは受講者の習熟度に合わせて、DASTツール、SASTツールの操作方法、脆弱性診断方法を習得することができます。
SASTツールトレーニング
AppScan Source、Veracodeを利用したアプリケーションの検査手法を学習します。
SASTツールトレーニングではツールの操作方法、結果レビュー方法を説明します。
このトレーニングを有効に活用するためにはコードが読めることが必要です。
DASTツールトレーニング
AppScan Standrdを利用したアプリケーションの検査手法を学習します。
DASTツールトレーニングには基本と応用の2つのコースがあります。
基本
基本トレーニングでは診断に必要な脆弱性の知識、AppScan Standardの基本的な操作方法、機能とその設定について学習します。
基本的な操作方法の学習では、用意したPCからデモサイトに対して、実際に診断を実施していただきます。
応用
応用トレーニングではAppScanによる脆弱性の検出方法、AppScanの内部動作を解説し、様々な仕様のアプリケーションに対して、AppScanを利用した診断方法について学習します。
診断方法の習得では、用意したPCからデモサイトに対して、実際に診断を実施していただきます。
効果
SASTツール、DASTツールの使い方を習得することで、アプリケーションに存在する脆弱性を効率よく検出できるようになります。
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課
03-4405-7869
メールでのお問い合わせ / watchfire@techmatrix.co.jp
