開催日程はありません。
【キャリア】
4年の営業マン経験がありながら、プログラマーに転向し、その後脆弱性診断士として現在まで8年経験してきました。
【実績】
金融系、商業系、ホームページなど様々なシステムのwebアプリケーションやプラットフォームの脆弱性診断をおこなってきました。
1.VM virtualboxをインストールし、やられサイトという脆弱性のあるサイトを立ち上げます。(badStoreといいます)
2.burp suiteという脆弱性診断ツールをインストールしbadStoreにアクセスします。
3.脆弱性診断とはなにかを説明①
4.今後の流れを説明
1.脆弱性診断とはなにかを説明②
2.教材pdfをみながらbadStoreに実際にアクセスして通信を確認してみる
3.OwaspTop10などASVSのような国際的なセキュリティ基準を知る
4.3で知った内容を実際に手を動かして確認
