お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
バグバウンティ・プログラムの概要
- バグバウンティ・ハンティングとは何か?
- プログラムとプラットフォームの種類(HackerOne、Bugcrowd、Synack)。
- 法的および倫理的な考慮事項(範囲、開示、NDA)。
脆弱性クラスとOWASP Top 10
- OWASP Top 10の脆弱性を理解する。
- 実際のバグバウンティ・レポートからの事例研究。
- 問題の特定に役立つツールとチェックリスト。
ハンティング用のツール
- Burp Suiteの基本(インターセプション、スキャン、リピーター)。
- ブラウザ開発者ツール。
- 情報収集ツール:Nmap、Sublist3r、Dirbなど。
一般的な脆弱性のテスト
- Cross-Site Scripting (XSS)。
- SQL Injection (SQLi)。
- Cross-Site Request Forgery (CSRF)。
バグハンティングの手法
- 情報収集とターゲット列挙。
- 手動テスト戦略と自動化されたテスト戦略。
- バグバウンティ・ハンティングのヒントとワークフロー。
レポートと開示
- 高品質な脆弱性レポートの作成。
- Proof of Concept (PoC)とリスク説明の提供。
- トライアージャーやプログラム管理者との対話。
バグバウンティ・プラットフォームと専門的な開発
- 主要なプラットフォームの概要(HackerOne、Bugcrowd、Synack、YesWeHack)。
- 倫理的ハッキング認定(CEH、OSCPなど)。
- プログラム範囲、エンゲージメントルール、ベストプラクティスの理解。
まとめと次のステップ
要求
- 基本的なWebテクノロジー(HTML、HTTPなど)についての理解。
- Webブラウザと一般的な開発者ツールを使用した経験。
- サイバーセキュリティと倫理的ハッキングへの強い関心。
対象者
- 有望な倫理的なハッカー。
- セキュリティ愛好家とIT専門家。
- Webアプリケーションのセキュリティに興味がある開発者とQAテストエンジニア。
21 時間
お客様の声 (5)
それは明確で、非常に良い例が示されていました
Carlo Beccia - Aethra Telecomunications SRL
コース - AI-Powered Cybersecurity: Advanced Threat Detection & Response
機械翻訳
トレーナーは非常に知識が豊富で、サイバーセキュリティの問題について深く理解する時間を取ってくれました。これらの例の多くは、学習者向けに使用または変更して、非常に魅力的な授業活動を作成することができます。
Jenna - Merthyr College
コース - Fundamentals of Corporate Cyber Warfare
機械翻訳
ペネテスタのスキルを示す教師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
コース - Ethical Hacker
機械翻訳
講師は非常に幅広い知識を持ち、自身の仕事に熱心です。彼のコースで聴衆を興味深く引き込むことができます。トレーニングの範囲は私の期待を完全に満たしました。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
コース - MasterClass Certified Ethical Hacker Program
機械翻訳
すべてが優れています
Manar Abu Talib - Dubai Electronic Security Center
コース - MITRE ATT&CK
機械翻訳
