横浜のOWASPトレーニング

最新の OWASP GenAI セキュリティプロジェクトのガイダンスに基づいて、参加者は手動演習と現実世界のシナリオを通じて AI 特有の脅威を識別、評価、軽減する方法を学びます。

この世界最先端の実践的なワークショップでは、現代の CI/CD パイプラインのセキュリティに関する重要な現実に参加者を浸します。セキュリティ専門家、DevOps エンジニア、および高度なパイプライン侵害防御を習得したい開発者向けに設計されており、ライブ攻撃シミュレーションと業界最先端のツール、そして実践的な防御技術が組み合わされています。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、開発者、エンジニア、アーキテクトを対象としており、彼らのウェブアプリケーションとサービスを保護することを目指しています。

このトレーニング終了時には、参加者は OWASP テストフレームワークとツールを使用してウェブアプリケーションとサービスを統合、テスト、保護、分析できるようになります。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、開発者、エンジニア、アーキテクトを対象としており、MSTG テストの原則、プロセス、技術、およびツールを活用してモバイル アプリケーションとサービスのセキュリティを強化することを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 開発ライフサイクルにおける効果的なセキュリティテスト実装に向けたテスト技術を探求します。
• モバイルアプリの一般的な脆弱性とリスクをテストするための技術を行います。
• Android および iOS モバイル アプリケーションのセキュリティを強化するために、さまざまなセキュリティテストプロセスを実行します。

この講師主導の実践的なトレーニング（オンラインまたはオンサイト）では、ウェブ開発者とリーダーがOWASP Top 10の基準を使用して自社のウェブアプリケーションを保護することを目指します。

このトレーニング終了後、参加者はOWASP Top 10ドキュメントを使用して戦略を立て、実装し、保護し、監視することができるようになります。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、開発者、エンジニア、アーキテクトを対象としており、彼らがWSTGテストフレームワーク、原則、および技術を活用してウェブアプリケーションやサービスを保護する方法を学ぶことを目指しています。

このトレーニングの終了時には、参加者は以下のことが able to できます：

• WSTGを使用して、ウェブ開発ライフサイクルにおけるテストプロセスと技術を実装する。
• 異なるテスト手法を探し、ビジネスニーズに合わせてWSTGフレームワークをカスタマイズする。
• さまざまなセキュリティテスト方法を実施して、ウェブアプリケーションからリスクと攻撃を防ぐ。
• セキュリティテストの結果や見つけた問題を記録した評価レポートを作成する。

このコースは以下の点に焦点を当てます：

1. 開発者がセキュアコードの書き方の技術を習得することを支援すること
2. ソフトウェアテスト担当者がアプリケーションをプロダクション環境に公開する前にそのセキュリティをテストすることを支援すること
3. ソフトウェアアーキテクトがアプリケーションに関連するリスクを理解することを支援すること
4. チームリーダーが開発者向けのセキュリティ基準を設定することを支援すること
5. Web管理者がサーバーを誤った構成から守るように設定することを支援すること

このコースでは、Javaを使用して Open Web Application Security Project (OWASP) のテスト方法論を通じて、セキュアコーディングの概念と原則について学習します。Open Web Application Security Projectは、ウェブアプリケーションのセキュリティに関する分野で、無料で利用可能な記事、手法、文書、ツール、および技術を作成するオンラインコミュニティです。

このコースでは、Open Web Application Security Project (OWASP) のテスト手法を通じて、ASP.NETにおけるセキュアコーディングの概念と原則について学びます。OWASPは、ウェブアプリケーションのセキュリティ分野で無料の記事、手法、ドキュメント、ツール、およびテクノロジーを提供するオンラインコミュニティです。

このコースでは、.NET Framework のセキュリティ機能について探り、Webアプリケーションの保護方法を学びます。