編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

ユービーセキュア、「Vex」のトレーニングコースを刷新

企業のDevSecOps実現に向けて、より高度な検査スキルの習得が可能に

NRIセキュアテクノロジーズ株式会社

2019-09-10 11:00

株式会社ユービーセキュア(以下「ユービーセキュア」)は、国内市場でシェア1位*1 のWebアプリケーション脆弱性検査ツール「Vex」のトレーニングコースをリニューアルし、本日、提供を開始いたします。
Vexのトレーニング受講者は累計で500名を超え、Vexの導入から運用の定着までをサポートしてきました。昨今、脆弱性診断の対象となるWebサイトの複雑化や検査範囲の拡大に加えて、DevSecOps*2 を自社内で実現しようとする取り組みが加速しています。このため、Vexをご利用いただいているお客様から、「Vexを利活用する方法についてさらに深く理解し、高度な検査スキルを習得したい」というご要望をいただくようになりました。

そこで、現行の2つのコース「入門編」「応用編」は本日をもって終了とし、段階的にスキルを高めることができる以下の4つのコースに刷新します。

■基本マスターコース
基本的なVexの機能や利用方法を正しく理解し、検査を進める際の基本的な手順や設定方法を習得します。また、プロジェクトの管理方法や便利機能などを学習し、運用の中で発生しがちな問題への対応力を高めることを目指します。

■検査マスターコース[Handler編]
Handler機能の理解と各項目の詳細な利用方法を習得します。様々な仕様のアプリケーション検査において、機械的な検査設定では対応できないケースを理解し、Handlerの利用判定と正しい検査設定ができることを目指します。

■検査マスターコース[シナリオ編]
Handlerの知識や技術だけでは対応できない「アプリケーションの機能に合わせた検査シナリオ」の必要性と考え方を理解し、検査効率を高めるための手法を習得します。 (シナリオ例:「新規会員登録機能の検査」、「パスワード変更機能の検査」)

■検査マスターコース[シグネチャ編]
脆弱性のあるサンプルアプリケーションに対して模擬検査を行い、検出した脆弱性の精査観点や対策方法を学習します。また、独自の検査シグネチャ(カスタムシグネチャ)を作成できるようになり、検査範囲を拡大させてVexを利用できることを目指します。


Vexトレーニングコースの詳細については、以下のWebサイトをご参照ください。
  (リンク »)

このプレスリリースの付帯情報

Vex トレーニングコース リニューアル

用語解説

*1 国内市場でシェア1位:
富士キメラ総研 2018 ネットワークセキュリティビジネス調査総覧(セキュリティ検査ツール/Web アプリケーション型)より(2015年度~2017年度実績)。

*2 システム開発(Development)と運用(Operation)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを担保する取り組みも一体化させ、開発工程の自動化を図ること。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

Special PR

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]