トレーニング概要

受講日数 2日間
受講時間 10:00-18:00
受講形式
  • オンライン
言語 インストラクタ: 日本語
テキスト: 日本語
ラボガイド: 日本語
受講料(税込) 220,000円
(コースコード:GX-CSTW)

トレーニング内容

セキュリティトレーニング

本トレーニングは、「セキュリスト(SecuriST)®認定Webアプリケーション脆弱性診断士」資格の取得に必要な知識を習得する公式トレーニングです。
(「セキュリスト(SecuriST)®認定Webアプリケーション脆弱性診断士試験」の受験チケットがトレーニングとセットで提供されます)

「セキュリスト(SecuriST)®認定Webアプリケーション脆弱性診断士(Web application Security Testing)」は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得し認定することを目的にしています。

※「セキュリスト(SecuriST)®認定脆弱性診断士」は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルの認定資格です。
本認定は、「JNSA ISOG-JのセキュリティオペレーションガイドラインWG(WG1)」 及び 「OWASP Japan主催の共同ワーキンググループである、脆弱性診断士スキルマッププロジェクト」がスキルマップで定義している「Silver」レベル相当の知識、技術を習得していることを認定する資格です。


トレーニング内容(PDF)

受講対象者

このトレーニングはこのような方におすすめです。
    ・脆弱性診断の技術を身につけたいが、何から初めて良いか分からないといった悩みを持っている企業や組織の方
    ・脆弱性診断の内製化に取り組みたい開発会社、脆弱性診断の要員を育成したい開発会社やセキュリティ関連サービス会社の方
    ・イントラネット/インターネット向けのWebシステム、Webアプリケーションに関わる方
    ・Webアプリケーションのセキュリティ要件の定義を行う方、 Webアプリケーションのセキュリティ評価をする方
    ・Webアプリケーションの開発者、テスト担当者、品質管理担当者
「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    ・プログラミング経験のある方(VB/Java/Python/PHPなど、開発言語は特に問いません)

目的

このコースを修了すると次のことができるようになります。
・Webシステム・Webアプリケーションの脆弱性に関する知識を習得する
・脆弱性を発見するための手段やツールに関する知識を習得する
・「脆弱性かどうか」 を判断する基準が分かる
・発見した脆弱性をどのように報告すべきなのか、について理解する

アウトライン

  1. Webアプリケーションの脅威とその攻撃手法
    • 脆弱性とセキュリティ機能の不足
    • Webサイトへの攻撃とその特徴
    • HTTPの基礎
    • Webアプリケーションへの攻撃手法

  2. 脆弱性診断の実施
    • Webアプリケーション脆弱性診断の実施手順
    • 自動と手動の診断手法
    • 自動診断ツールの得意分野と不得意分野
    • 注意すべき診断ツールの設定
    • 診断結果の検証
    • 診断リスト(テストケース)の作成
    • 脆弱性診断の診断方法と脆弱性の有無の判定方法
    • 脆弱性診断の診断対象の選び方
    • 報告書の作成
    • 診断会社の業務における脆弱性診断

  3. 脆弱性診断ワークショップ
    • 【演習】 診断ツールのセットアップ
    • 【演習】 自動診断ツールの使い方
    • 【演習】 手動診断補助ツールの使い方
    • 【演習】 各脆弱性に対応した診断方法
    • 【演習】 実際の診断業務を想定した演習

トレーニング関連情報

本トレーニングは、グローバルセキュリティエキスパート株式会社主催トレーニングへのご案内となります。

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。

トレーニング開催日時

日程 / 時間 会場 / 主催 空席状況 税込価格 申込/見積り
2026/02/17 - 02/18
10:00 - 18:00 		オンライントレーニング(Zoom)
【主催】グローバルセキュリティエキスパート株式会社		 空席あり

220,000円
2026/03/18 - 03/19
10:00 - 18:00 		オンライントレーニング(Zoom)
【主催】グローバルセキュリティエキスパート株式会社		 空席あり

220,000円

サポートコンテンツ