脆弱性スキャン・ペネトレーションテスト研修コース
脆弱性スキャン・
ペネトレーションテスト
研修コース
PCI DSS 要件11で定められた脆弱性スキャン・ペネトレーションテストの検査手順とレポート作成をハンズオン形式で学びます。
対象
- テストの自社内での実施を検討中の企業の方
- PCI DSS準拠を希望するお客様対応が必要なベンダーの方
研修コースの例
内部脆弱性スキャンコース
中心となる内容
- PCI DSS要件で定められた内部脆弱性スキャン
- 検査シナリオの考え方
- 検査ツールの使い方
- 検査の実践
- 検査結果にもとづくレポートの作成
- 検査結果の評価
使用ツール
- Nessus
- OpenVAS
ネットワークペネトレーションテストコース
中心となる内容
- PCI DSSで定められたネットワークペネトレーションテスト(内部、外部、境界)
- 検査シナリオの考え方
- 検査ツールの使い方
- 検査の実践
- 検査結果にもとづくレポートの作成
- 検査結果の評価
使用ツール
- Nmap Scripting Engine
Webペネトレーションテスト(アプリケーションペネトレーションテスト)コース
中心となる内容
- PCI DSSで定められたWebペネトレーションテスト(内部、外部)
- 検査シナリオの考え方
- 検査ツールの使い方
- 検査の実践
- 検査結果にもとづくレポートの作成と評価
- 検査結果の評価
使用ツール
- OWASP ZAP
オーダーメイド研修のご案内
ご要望に応じた日時・場所・内容での研修実施を承ります。こちらからお問い合わせください。
開講スケジュール・お申し込み
現在、お申込みいただける開講スケジュールはありません。
個別にお問い合わせください。