クラウド上で実践的な課題に取り組むPCI-DSS 3.2対応の
セキュリティトレーニング。
研修受講者は多くの実例をまじえたビデオを視聴し、攻撃方法と防御方法について同時に学びます。その後、より実践に近いVM環境上で実際にビデオで学んだ攻撃や防御の技術を体験し、次のステップへと進みます。
最終試験はもちろん、退屈な知識の詰め込みや選択問題などは一切ありません。実践的かつ効率的に学習することで、より確実に経験を深めることができるのです。
あなたの従業員は現在のセキュリティ研修を嫌っていませんか?彼らに聞いてみて下さい!ほとんどのトレーニングは、スタティックなつまらない授業と複数の選択式のテストだけで完了してしまします。多くの従業員にとってセキュリティ研修は、改善するチャンスではなく、迷惑でしかありません。
RCSDトレーニングはこの常識を覆し確かな経験を深めることができる唯一のセキュリティ研修
システムです!
RCSDトレーニングとは、開発者に向け、一般的なweb脆弱性に関する実用的な知識を学ぶ、ヴァーチャル演習トレーニングです。
1つのポイントを学ぶごとに短い演習課題が待っています。トレーニングのために用意されたヴァーチャル・マシン上で、教えられた脆弱性を攻撃または防御し、課題解決に成功と次のレッスンに進むことができるようになります。自分の手を動かしながら成功を学ぶことにより、確かな経験を深めることができるのです。
RCSDトレーニングは、大手IT企業のご要望にお応えすべく、開発されたシステムです。ベンチャー企業様から開発者1500名以上を抱えるIT企業様まで、安心してお使いいただいております。
※貴社でご検討いただけるよう、テスト用アカウントをご用 意しております。
RCSDコースにはプラグインやクライアントアプリケーションを必要としません!必要なのは、安定したインターネット接続とブラウザだけです!
すべてのトレーニングはAmazonのAWSインフラストラクチャ上で実行します。これは、任意の数のユーザに拡張できることを意味しており、他のソフトウェアをインストールする必要はありません。
私たちはどのように脆弱性が悪用されているかを理解することが、安全なコーディングにつながると信じています。 RCSDトレーニングでは、受講者が現実に起こりうる攻撃と防御のスキルを同時に手を動かしながら学ぶことができるのです。
受講料はユーザーアカウント数及び、トレーニング単位(RCSD以外のトレーニングを受講される場合)です。不明瞭な諸費用や年会費、アップデート費は、一切不要です。“どの従業員に受講させるか”、“いつ始めるか”を指定するだけで簡単に管理ができます。
受講者は、社内はもちろん、外出先や家からでも受講できます。必要なのは安定したインターネット接続環境とブラウザのみです。
受講者を決定し、締め切りをご設定いただいたあとは、全て弊社にお任せください。
受講者への締め切りのリマインドを行い、トレーニングが進むようお手伝いいたします。 また、使いやすい管理者用のインターフェースもご用意しておりますので、貴社側でもいつでも受講者の進捗をご確認いただけます。
| ステージ A |
|---|
| Lesson 1: 導入 & 使用方法 |
| Lesson 2: 入力検証 – クロスサイトスクリプティング (XSS)� |
| Lesson 3: クライアントサイド入力検証� |
| Lesson 4: 入力検証 - SQLインジェクション (SQLi)� |
| Lesson 5: 入力検証 - コマンドインジェクション (CMDi)� |
| Lesson 6: 入力検証 – ファイルアップロード� |
| Lesson 7: 入力検証-リモートファイル・インクルード(RFI)� |
| Lesson 8: 強制ブラウジング� |
| Lesson 9: ディレクトリトラバーサル� |
| Lesson 10: 認証 |
| Lesson 11: セッション管理 |
| Lesson 12: 認可 |
| Lesson 13: スニッフィングおよびMITMとSSL� |
| Lesson 14: オープンリダイレクト |
| Lesson 15: リクエスト強要 (CSRF)� |
| Lesson 16: 情報漏洩 |
| Lesson 17: ブラウザのセキュリティ対策 |
| Lesson 18: シンプルスキャナーの利用 |
| Lesson 19: まとめ |
| ステージ B |
|---|
| Lesson 1: XPath インジェクション |
| Lesson 2: バッファオーバーフロー |
| Lesson 3: 安全な暗号化ストレージ |
| Lesson 4: データベースの暗号化 |
| Lesson 5: ログ収集 |
| Lesson 6: 環境の分離 |
