新サービス「脆弱性検査ハンズオンセミナー with OWASP ZAP」提供開始

新サービス「脆弱性検査ハンズオンセミナー with OWASP ZAP」提供開始

OWASP ZAPは、オープンソースで無料提供され、世界中で使用されているWEB脆弱性診断ツールのひとつです。

HASHコンサルティングでは、OWASP ZAPを使用した脆弱性診断の手法をハンズオン形式で説明する「脆弱性検査ハンズオンセミナー with OWASP ZAP」を新サービスとして提供開始いたしました。WEBサイトを持っている企業の情報システム部やWEB担当者、広報の方へ基本の使用方法の指導や脆弱性の解説などを行うことで、脆弱性診断ツール活用による自社診断を促進して参ります。

本セミナーでは、参加者のニーズに合わせて「ウェブ健康診断 with OWASP ZAP」および「OWASP ZAP Maniacs(マニアックス)」の二種類のコースを設け、過去30回以上のハンズオンセミナー開催実績を有する松本 隆則(OWASP Japan Promotion Team 所属)をはじめとするHASHコンサルティング社員が講師を務めます 。

「ウェブ健康診断 with OWASP ZAP」
2008年に財団法人地方自治情報センター(LASDEC)により策定され、現在は独立行政法人情報処理推進機構(IPA)に維持・発展に係る業務が移管された「ウェブ健康診断仕様」[1]に準拠した脆弱性検査を、OWASP ZAPにより効率良く実施する手法をお伝えいたします。

OWASP ZAPを使用してウェブ健康診断仕様による検査を内製化することにより、WEBアプリケーションに対する、開発フェーズからの継続的な脆弱性検査を効率よく実施することが可能となります。

サービス概要
セミナー料金 200,000円(税抜)~
参加者数 2~20名(応相談)

「OWASP ZAP Maniacs(マニアックス)」
主要な脆弱性を根本的に理解したい方やOWASP ZAPの「裏ワザ」が知りたい方を対象に、クロスサイト・スクリプティングやSQLインジェクションといった、さまざまなWebアプリケーションで検出されている主要な脆弱性についての詳細な解説に加えて、実際にOWASP ZAPを操作しながら脆弱性の検出方法を解説いたします。

サービス概要
セミナー料金 150,000円(税抜)~
参加者数 2~20名(応相談)