お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
導入
Web Security Testing Guideの概要
- OWASPテストプロジェクト
- 組織への調整と優先順位付け
- テスト原則と技術
- セキュリティテストの目的と要件
異なるテスト手法の探求
- 手動検査とレビュー
- 脅威モデリング
- ソースコードレビュー
- ペネトレーションテスト
- セキュリティテストの統合とデータ分析
OWASPテストフレームワークの理解
- 開発からデプロイまでの活動
- メンテナンスと運用
- ライフサイクル全体のテストフレームワークとワークフロー
- ペネトレーションテスト手法
ウェブアプリケーションセキュリティテストの実施
- 情報収集
- 構成とデプロイ管理テスト
- アイデンティティ管理テスト
- 認証と権限テスト
- セッション管理テスト
- 入力検証テスト
- エラーハンドリングのテスト
- 脆弱な暗号化のテスト
- ビジネスロジックテスト
- クライアントサイドテスト
- APIテスト
テスト評価と結果の報告
- 導入部
- エグゼクティブサマリー
- 見つけた問題のセクション
- 付録
Web Security Testing Guideへの参加方法
- WSTGシナリオの参照とリンク
- 行動規範
- 貢献ガイドライン
- 機能要求とフィードバック
まとめと結論
要求
- ウェブ開発ライフサイクルに関する一般的な理解
- ウェブアプリケーションの開発、セキュリティ、およびテストの経験
対象者
- 開発者
- エンジニア
- アーキテクト
21 時間
お客様の声 (2)
AI攻撃とその実践に役立つツールの知識を学べたことは非常に有意義でした。セキュリティテストのために積極的に活用するにあたり、多くの新たな知見を得ることができました。この講座は私の期待を上回る内容であり、特に「Comet Browser」の機能には大きな感動を覚えました。今後はさらに掘り下げて調査したいと思っています。全体として大変優れた講座であり、OWASP GenAI Top 10の全項目を学ぶことができたことを嬉しく思います。
Patrick Collins - Optum
コース - OWASP GenAI Security
機械翻訳
各技術的なレッスンには、概念を確実に理解するための複数の実践的な演習が含まれていました。
Andrei-Calin Bajea
コース - OWASP Top 10 2025
機械翻訳
