初心者でもできる Web 脆弱性診断（主要情報通信基盤施設）

ISMS Web診断の講義を聞き、Webの脆弱性を診断してみてください！

📣受講前に参考にしてください！
•講義の音量が小さく記録されている。受講前、講義の[プレビュー]を参照してください。
•Web脆弱性の診断と脆弱性に関する論理およびレポート作成ガイドを提供します。

💻講義紹介

このレッスンは、年間1回の脆弱性診断の実行に基づいて行われているインフラストラクチャとアプリケーションのうち、アプリケーション（URL）の診断とレポートの作成に関する講義です。

クラスは、セキュリティ業界の就職時に最も重要なWeb脆弱性診断に関する情報を扱っており、受講者に役立つようにWeb脆弱性診断および脆弱性に関するロジックおよびレポート作成ガイドも提供しています。

🗒 ISMS認証とは？

ISMS認証は情報保護管理体系（ Information Security Management System certification）の略で、企業、個人、産業などの重要な情報などが安全に管理されていることを国家公認の認証機関から評価審査を受けて保証される制度です。

また、情報通信網の利用促進及び情報保護等に関する法律（情報通信網法）47条及び施行令47～54条により義務対象者（網法47条2項）に含まれる事業者であれば、必須とすべき認証であるだけに重要度はますます高まっています。

（出典：韓国インターネット振興院サイト）

🧑講義のおすすめ対象

✅ ISMSの準備が必要ですが、Webの脆弱性を診断することができない担当者
✅コンサルタントの夢を持っている就学生

🙌ここで扱うツール

• BurpSuite（ファロスフィドラーに置き換え可能）
• CookieEdit（Chrome）
• FalconProxy（Chrome）
• WireShark

🙋🏻‍♂️講義に関する予想される質問

Q. 非専攻者も聞くことができますか？
A. では、私は非専攻者出身です。

Q. このレッスンではISMS Web診断を行うことができますか？
A. では、そのための論理および報告書作成ガイドも提供します。
また、頻繁に発生する脆弱性をできるだけ詳しくお知らせしますので、時間の節約までできるだけお手伝いいたします。
※ただし、診断結果は診断者のセンスも多く入ります。

Q. これを学べばコンサルタント就職は可能ですか？
A. この部分はとても曖昧ですね。コンサルタント就職時の技術診断の基礎が重要であり、技術面接の際に最も多く確認する部分がウェブ脆弱性診断ですが、コンサルタントはロジックが最も重要であり、それに対応する知識が基礎にならなければならないため、ウェブ脆弱性診断は一部とみてください。