セキュリティエキスパート・トレーニング


開発、運用、またビジネス現場におけるセキュリティイニシアチブ・トレーニングを提供しています。それぞれのサイバーセキュリティリスクにビジネスの現場で対応するキーマンあるいはそのチームをトレーニングするコースを提供しています。

ビジネスイネーブラーとしてのセキュリティイニシアチブが身につけておくべき事柄をレクチャー、ワークショップ、発表の3つのアプローチで指導します。
Asterisk Researchのプロフェッショナルトレーニングはすべて、日本語と英語でご提供が可能です。ぜひお問い合わせください。

セキュリティイニシアチブ・トレーニングの対象

  • 開発者・アーキテクト・プロダクトマネージャ向け
  • CSIRT、インシデントレスポンス担当者向け
  • CIO、CTO、CISO職、あるいはそのアシスタント(補佐官)やアドバイザ向け

セキュア開発・システム運用関連トレーニング

CodeZine Academyセキュア開発ブートキャンプ 2 DAYSの形式でも実施しています。

UNIT タイトル 概要
D1 サイバーセキュリティ情勢とビルトイン・セキュリティの意義
  • サイバーセキュリティ情勢とビルトイン・セキュリティの意義
D2 セキュリティ原則とアプリケーションセキュリティ
  • セキュリティ原則とアプリケーション
  • 顕在化する脅威の類型
D3 ソフトウェアの脆弱性、脅威と基本的な対策
  • ソフトウェアの脆弱性、脅威と対策
    OWASP Top 10, SANS 25
D4 脆弱性の発生を防ぐ手法

設計、コーディング

  • 設計・コーディング
    プロアクティブコントロール
D5 脆弱性の発生を防ぐ手法

検証標準、リスクベーステストの設計

  • 検証標準
    ASVS
D6 SDLプロセス・スコアリング
  • ソフトウェア開発ライフサイクルにかかわる情報収集とアクションBSIMM、OpenSAMM
H4 ハンズオン

セキュアコーディングチェックハンズオン(1DAY / 6H)

  • セキュア開発の対象となる資産のコーディングチェックとメンテナンス
    OWASP Coding Practices / Checklist