OWASP Web Security Testing Guideのトレーニングコース

この世界最先端の実践的なワークショップでは、現代の CI/CD パイプラインのセキュリティに関する重要な現実に参加者を浸します。セキュリティ専門家、DevOps エンジニア、および高度なパイプライン侵害防御を習得したい開発者向けに設計されており、ライブ攻撃シミュレーションと業界最先端のツール、そして実践的な防御技術が組み合わされています。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、開発者、エンジニア、アーキテクトを対象としており、彼らのウェブアプリケーションとサービスを保護することを目指しています。

このトレーニング終了時には、参加者は OWASP テストフレームワークとツールを使用してウェブアプリケーションとサービスを統合、テスト、保護、分析できるようになります。

最新の OWASP GenAI セキュリティプロジェクトのガイダンスに基づいて、参加者は手動演習と現実世界のシナリオを通じて AI 特有の脅威を識別、評価、軽減する方法を学びます。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、開発者、エンジニア、アーキテクトを対象としており、MSTG テストの原則、プロセス、技術、およびツールを活用してモバイル アプリケーションとサービスのセキュリティを強化することを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 開発ライフサイクルにおける効果的なセキュリティテスト実装に向けたテスト技術を探求します。
• モバイルアプリの一般的な脆弱性とリスクをテストするための技術を行います。
• Android および iOS モバイル アプリケーションのセキュリティを強化するために、さまざまなセキュリティテストプロセスを実行します。

このインストラクター主導のライブトレーニングは、日本（オンラインまたはオンサイト）で開催され、OWASP Top 10参照基準を活用してウェブアプリケーションを保護したい開発者とリーダー向けです。

このトレーニング終了時には、参加者はOWASP Top 10ドキュメントを使用して、ウェブアプリケーションとサービスの戦略立て、実装、保護、監視が行えるようになります。

このコースは以下の点に焦点を当てます：

1. 開発者がセキュアコードの書き方の技術を習得することを支援すること
2. ソフトウェアテスト担当者がアプリケーションをプロダクション環境に公開する前にそのセキュリティをテストすることを支援すること
3. ソフトウェアアーキテクトがアプリケーションに関連するリスクを理解することを支援すること
4. チームリーダーが開発者向けのセキュリティ基準を設定することを支援すること
5. Web管理者がサーバーを誤った構成から守るように設定することを支援すること

このコースでは、Javaを使用して Open Web Application Security Project (OWASP) のテスト方法論を通じて、セキュアコーディングの概念と原則について学習します。Open Web Application Security Projectは、ウェブアプリケーションのセキュリティに関する分野で、無料で利用可能な記事、手法、文書、ツール、および技術を作成するオンラインコミュニティです。

このコースでは、Open Web Application Security Project (OWASP) のテスト手法を通じて、ASP.NETにおけるセキュアコーディングの概念と原則について学びます。OWASPは、ウェブアプリケーションのセキュリティ分野で無料の記事、手法、ドキュメント、ツール、およびテクノロジーを提供するオンラインコミュニティです。

このコースでは、.NET Framework のセキュリティ機能について探り、Webアプリケーションの保護方法を学びます。