セキュリティー脆弱性検証 実践編

コースIDコース名対象者科目開催日
007セキュリティー脆弱性検証 実践編・社内のセキュリティー対策の責任者もしくは実務者
・IoT製品やサービスの開発者
詳細2017/4/17

開発されたシステムに脆弱性はありませんか?確認する方法をご存知ですか?

システムの脆弱性を狙ったセキュリティアタックは後を絶ちません。このような脅威に対する対策は、非常に多岐にわたっているだけでなく、日々進化をしているのが現実です。また、頻繁にリリースを繰り返すシステムで、対策に対する確認を手動によって行うのは現実的ではありません。

本講座では、脆弱性の脅威を判断するためのフレームワークなどの基礎知識と、特別な準備が不要で、しかも現場導入が容易な「Fuzzing」検証技術の実践手法を伝授します。演習では、この講座のために特別にご用意した模擬IoT機器に実際にファジングツールを使って弱性検証を実体験して頂きます。
なお、本講座は、TVコマーシャルでもお馴染みのセキュリティソフト「FFRI プロアクティブ セ キュリティ(Mr.F)」の開発元である株式会社FFRIの監修により開発されました。

他のセキュリティ講座では絶対に得られない 『今日から使える脆弱性検証手法』 を学べること間違いなしです。開発担当、テスト担当、品質保証の方など、実務をご担当の方におススメです。是非、開発現場でお役立てください。

1.脆弱性の基礎知識
– 脆弱性とは
– 脆弱性対策の重要性
– 脆弱性への取り組み

2.ファジングの基礎
– ファジングとは
– ファジングの対象領域
– ファジングの効果と実例

3.ファジング実践手引き
– ツール紹介
– 製品の把握と脆弱性検証計画
– ファズデータのモデリング
– ツールによるファジングの適用
– 脆弱性報告レポート作成

4.演習
– 組み込み機器への脆弱性検証

※内容は変更になる場合もあります。

○ お申込み方法

下記よりお申し込みください。