Understanding Vulnerabilities and Security Threats (WSKF603)
- 1日ワークショップ
- 理解する OWASP® セキュリティ脅威トップ 10
- ライブデモ環境では、脆弱性の悪用と防御を実践的に体験できます
- 実践的な学習
Securing Coding Fundamentals (WSKF601)
- 3日間のワークショップ
- 開発者が安全なソフトウェアを自分で作成して検証できるようにする
- アプリケーションのセキュリティとハッキングについて学ぶ
- 安全な設計パターンを導入する
- 実践的な学習
Advanced Secure Coding
(追加のハンズオン ラボ)
- セキュア コーディングの基礎を拡張およびカスタマイズする
- 1 つまたは複数の追加ラボを選択します (トレーニングの追加日ごとに最大 7 つ)
- すべてのラボには、脆弱性の説明とシナリオに加えて、悪用と修正のための実践時間が含まれています。
追加のワークショップ情報については、以下を参照してください。価格や入手可能性についての お問い合わせはこちら から。
Understanding Vulnerabilities and Security Threats (WSKF603)
このワークショップは、OWASP® トップ 10 を分析し、開発者がこれらのリスクに関連する最も一般的な落とし穴や誤解を理解できるようにすることを目的としています。
参加者は次の内容を残して終了します。
- OWASP® トップ 10 の各項目についての深い理解
- 各脆弱性の悪用と防御に関する実践的な経験
- 各リスクについて開発者が犯す最も一般的な間違いに関する洞察
- 脆弱性と戦うためのテクニック
Secure Coding Fundamentals (WSKF601)
開発者が独立して安全なソフトウェアを設計して作成および検証できるようにすることで、このワークショップがセキュリティ実装の基礎となり、組織内のセキュリティの成熟度が高まります。実践的な学習が中心のため、講義時間は最小限に抑えられています。
参加者は次の内容を残して終了します。
- 行動を変え、長期にわたって持続するセキュリティの知識とスキル
- Web アプリケーションの脆弱性を個別にテストする機能
- 脅威モデリングセッションを実行し、ビジネスロジックの脆弱性を防ぐスキル
- 脆弱性を修正する方法と、どのような安全な設計パターンを適用するかを理解する
- Security Knowledge Frameworkを使用した設計によるセキュリティの実現
- CI/CD パイプラインに価値を追加するセキュリティ自動化を使用する機能
Advanced Secure Coding (WSKF602)
Secure Coding Fundamentals (WSKF601) でカバーされていない追加のハンズオン ラボを選択して、ワークショップをカスタマイズします。追加の 45 分間のラボには、脆弱性の説明とシナリオに加えて、悪用と修正のための実践時間が含まれます。
アドオン ラボ オプションには次のものが含まれます。
- HTTP 応答の分割
- ホストヘッダー認証バイパス
- WebSocket メッセージの操作
- Webキャッシュポイズニング
- グラフキュールDOS
- GraphQL IDOR
- 認証バイパス
- コマンドインジェクション
- 安全でないデシリアライズpickle
- サーバー側のリクエスト偽造
- オープンリダイレクト
- CSS インジェクション
- ローカルファイルの組み込み
- パストラバーサル (LFI)
これらの貴重なワークショップをチームに取り入れてください。
お問い合わせはこちら から。