開く

脆弱性診断内製化支援

システム開発を行う企業内で脆弱性診断を始められるよう、診断士育成を支援いたします。現役の脆弱性診断士が診断チーム立上げ時に苦労したノウハウを惜しみなく提供し、すぐに業務で使えるテクニックを学ぶことができます。

セミナー内容

脆弱性診断に必要な知識や診断プロセスの基礎を学び、PCを使ったハンズオン演習を通してプラットフォーム診断、Webアプリケーション診断の実施方法を習得していただきます。
検出した脆弱性の報告の仕方やリスク度合いを定量化する方法についても学びます。

使用ツール

ハンズオン演習ではOWASP ZAP、OpenVAS、Nmap等のOSS診断ツールを使用するため、内製化を始めるにあたり初期投資を抑えることができます。

内製化による効果

お客様の組織で脆弱性診断を実施することで、以下のようなメリットがあります。
  • セキュリティ脆弱性の早期発見
  • 製品仕様に精通している社内メンバーが診断することにより、ビジネスロジックの問題など複雑な条件下での不具合検出
  • 社内にセキュリティに関するノウハウや知見の蓄積が可能
  • セキュリティ診断業者への委託費用を軽減

まずはお気軽にお問い合わせください