そこで、現行の2つのコース「入門編」「応用編」は本日をもって終了とし、段階的にスキルを高めることができる以下の4つのコースに刷新します。
■基本マスターコース
基本的なVexの機能や利用方法を正しく理解し、検査を進める際の基本的な手順や設定方法を習得します。また、プロジェクトの管理方法や便利機能などを学習し、運用の中で発生しがちな問題への対応力を高めることを目指します。
■検査マスターコース[Handler編]
Handler機能の理解と各項目の詳細な利用方法を習得します。様々な仕様のアプリケーション検査において、機械的な検査設定では対応できないケースを理解し、Handlerの利用判定と正しい検査設定ができることを目指します。
■検査マスターコース[シナリオ編]
Handlerの知識や技術だけでは対応できない「アプリケーションの機能に合わせた検査シナリオ」の必要性と考え方を理解し、検査効率を高めるための手法を習得します。 (シナリオ例:「新規会員登録機能の検査」、「パスワード変更機能の検査」)
■検査マスターコース[シグネチャ編]
脆弱性のあるサンプルアプリケーションに対して模擬検査を行い、検出した脆弱性の精査観点や対策方法を学習します。また、独自の検査シグネチャ(カスタムシグネチャ)を作成できるようになり、検査範囲を拡大させてVexを利用できることを目指します。
Vexトレーニングコースの詳細については、以下のWebサイトをご参照ください。
(リンク »)
このプレスリリースの付帯情報
用語解説
*1 国内市場でシェア1位:
富士キメラ総研 2018 ネットワークセキュリティビジネス調査総覧(セキュリティ検査ツール/Web アプリケーション型)より(2015年度~2017年度実績)。
*2 システム開発(Development)と運用(Operation)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを担保する取り組みも一体化させ、開発工程の自動化を図ること。
お問い合わせにつきましては発表元企業までお願いいたします。