Reflare Certified Security Basicsとは?
低コストなPCI-DSS 3.2対応セキュリティトレーニングプログラムで会社全体にセキュアな基盤を提供。
会社全体に有効な低コストのRCSDのコンテンツをぜひお求めください。
動画レッスンの最後に受講者は選択テストを受けてセキュリティの問題についての理解度を確かめます。
RCSBとRCSDの料金の差額をお支払いいただければいつでも受講者のトレーニングをRCSDへとアップグレードすることができます。
コスト削減
RCSBは会社全体でご利用いただける、低コストのプランです。
RCSDの動画コンテンツすべてをご利用いただける上に、実践的な練習課題が含まれない分、低価格でのご提供が可能です。
多大なコストをかけることなく、あなたの会社の従業員全員がセキュリティの基礎を理解し、PCI-DSS 3.2のトレーニングでの要求に対応できるようにしましょう。
RCSDへのアップグレードはいつでも
必要とするものが変わることもあります。基礎的なトレーニングを必要としていた利用者でも、将来的にもっと発展的なトレーニングが必要になるかもしれません。
RCSBとRCSDはこの移行プロセスの際のコストを抑えるように設定されています。また最初から新しいトレーニングを買いなおす必要はございません。利用料の差額をお支払いいただければワンクリックでいつでもRCSBからRCSDへとアップグレードしていただくことができます。
安定したご利用環境
RCSDトレーニングは、大手IT企業のご要望にお応えすべく、開発されたシステムです。ベンチャー企業様から開発者1500名以上を抱えるIT企業様まで、安心してお使いいただいております。
※貴社でご検討いただけるよう、テスト用アカウントをご用 意しております。
RCSB導入のメリット
-
クラウド上で利用する
レッスンと試験はすべてAmazonのアマゾン ウェブ サービス上で利用できるようになっており、ユーザーが何人に増えても対応が可能となっています。ソフトウェアをインストールしたりする必要はもうありません。
-
経験から学ぶことができる
私たちはどのように脆弱性が悪用されているかを理解することが、安全なコーディングにつながると信じています。 RCSDトレーニングでは、受講者が現実に起こりうる攻撃と防御のスキルを同時に手を動かしながら学ぶことができるのです。
-
ユーザーごとにライセンスを発行
受講料はユーザーアカウント数及び、トレーニング単位(RCSD以外のトレーニングを受講される場合)です。不明瞭な諸費用や年会費、アップデート費は、一切不要です。“どの従業員に受講させるか”、“いつ始めるか”を指定するだけで簡単に管理ができます。
-
いつでも、どこにいても受講可能
受講者は、社内はもちろん、外出先や家からでも受講できます。必要なのは安定したインターネット接続環境とブラウザのみです。
-
進捗状況の管理
受講者を決定し、締め切りをご設定いただいたあとは、全て弊社にお任せください。
受講者への締め切りのリマインドを行い、トレーニングが進むようお手伝いいたします。 また、使いやすい管理者用のインターフェースもご用意しておりますので、貴社側でもいつでも受講者の進捗をご確認いただけます。
| ステージ A |
|---|
| Lesson 1: 導入 & 使用方法 |
| Lesson 2: 入力検証 – クロスサイトスクリプティング (XSS)� |
| Lesson 3: クライアントサイド入力検証� |
| Lesson 4: 入力検証 - SQLインジェクション (SQLi)� |
| Lesson 5: 入力検証 - コマンドインジェクション (CMDi)� |
| Lesson 6: 入力検証 – ファイルアップロード� |
| Lesson 7: 入力検証-リモートファイル・インクルード(RFI)� |
| Lesson 8: 強制ブラウジング� |
| Lesson 9: ディレクトリトラバーサル� |
| Lesson 10: 認証 |
| Lesson 11: セッション管理 |
| Lesson 12: 認可 |
| Lesson 13: スニッフィングおよびMITMとSSL� |
| Lesson 14: オープンリダイレクト |
| Lesson 15: リクエスト強要 (CSRF)� |
| Lesson 16: 情報漏洩 |
| Lesson 17: ブラウザのセキュリティ対策 |
| Lesson 18: シンプルスキャナーの利用 |
| Lesson 19: まとめ |
| ステージ B |
|---|
| Lesson 1: XPath インジェクション |
| Lesson 2: バッファオーバーフロー |
| Lesson 3: 安全な暗号化ストレージ |
| Lesson 4: データベースの暗号化 |
| Lesson 5: ログ収集 |
| Lesson 6: 環境の分離 |