�z���C�g�n�b�J�[�Ƃ��Ċ���ł���u�Z�L�����e�B�F�莑�i�v�͂��ꂾ�F�u�z���C�g�n�b�J�[�v�F�莑�i5�I�y�O�ҁz
�Z�L�����e�B���Ƃ��L�����A�p�X�ɂ��ĔY�Ƃ��A��̑I�����ɂȂ�̂̓z���C�g�n�b�J�[�ɂȂ邱�Ƃ��B�h���I�Ȃ��̎d���ɏA�����߂ɖ𗧂F�莑�i�Ƃ́B
�@�n�b�J�[�ƌ����A�U���҂̃C���[�W�����A�U���Җڐ��ŃV�X�e���̃Z�L�����e�B�̎�_��o���u�z���C�g�n�b�J�[�v�i�ϗ��I�n�b�J�[�j������B�z���C�g�n�b�J�[�͑��l�ȃX�L��������d���ł��邽�߁A�Z�L�����e�B����ɂ����Ė��͓I�ȃL�����A�p�X�̈���B�z���C�g�n�b�J�[�ɂȂ�ɂ́A�ǂ���������̂��B�ϗ��I�n�b�L���O�Ɍ������Ȃ��m����m�E�n�E��g�ɕt������A�g�z���C�g�n�b�J�[�F�莑�i�h�Ƃ��̊w�K�R�[�X���Љ�悤�B
�z���C�g�n�b�J�[�F�莑�i5�I
�����ēǂ݂������E�ߋL��
���A���ڂ́u�Z�L�����e�B���i�v
- �L�]�ȃZ�L�����e�B�G���W�j�A�ɂȂ��u�N���E�h�F�莑�i�v�͂��ꂾ
- �Z�L�����e�B�G���W�j�A�̎��͂��ؖ�����u���E�ߔF�莑�i�v�͂��ꂾ
1�DOffensive Security�́uPEN-200 Penetration Testing with Kali Linux�v
�@Offensive Security��PEN-200 Penetration Testing with Kali Linux�iPEN-200�j�́A���Ѓy�l�g���[�V�����i�N���j�e�X�g�F�莑�i�uOSCP�v�iOffensive Security Certified Professional�j���擾���邽�߂̊w�K�R�[�X���B�ϗ��I�n�b�L���O�̋Z�p�ɂ��č��x�ȃX�L������Ƃ����B
�@PEN-200�ł́A�u�z���C�g�n�b�J�[�̍l�����v��u�����T�O�ɂƂ���Ȃ��l�����v�u���s���Ă����߂Ȃ����@�v�Ȃǂ��w�ԁB�Z�p�ʂł́A�����l�b�g���[�N���͂��߂Ƃ����C���t���ɏd�_��u���Ă���BPEN-200�̓n�b�L���O�\�ȃV�X�e�������낦����������p�ӂ��A�������i��e�������[�u�����g�i�U���g��j�̎�@�ɂ��Ċw�K�ł���B
�@OSCP�̎����͍��i�n�[�h���������ƌ����Ă���B�z���C�g�n�b�J�[��ڎw���l�͕s���i�����ꂸ�A���킵�Ă݂�Ƃ悢�B�������A���J���Ԃɂ킽�莎�����ɖv������o�傪�K�v���B�ɓ�����A�ȉ��̒m����o�������������B
- �uTCP/IP�v�̒m��
- TCP/IP�Ƃ́A�C���^�[�l�b�g�ʐM�v���g�R���uTCP�v�i�`������v���g�R���j�ƁuIP�v�i�C���^�[�l�b�g�v���g�R���j�𒆊j�Ƃ����v���g�R���Q
- �uWindows�v�ƁuLinux�v���g�����V�X�e���̊Ǘ��Ҍo��
- Linux�Ȃ�UNIX�nOS�̃V�F���uBash�v��A�v���O���~���O����uPython�v�̌o��
2�DGIAC�́uGIAC Web Application Penetration Tester�v (GWAPT�j
�@Escal Institute of Advanced Technologies�iSANS Institute�̖��̂Ŏ��ƓW�J�j������F�莑�iGIAC��GWAPT��6���Ԃ̊w�K�R�[�X���B��ɁAWeb�A�v���P�[�V�����̃y�l�g���[�V�����e�X�g�Z�p���w�ׂ�B���̂��߁AGWAPT�ł́A�C���t�����S��PEN-200�Ƃ͈Ⴄ�m���̎擾���\���B
�@GWAPT�̊w�K���e��SANS Institute�̔F�莑�i�uSEC542: Web App Penetration Testing and Ethical Hacking�v�Ɋ�Â��Ă���BWeb�A�v���P�[�V�����̃Z�L�����e�B�����𐄐i����R�~���j�e�B�[�uOWASP�v�iOpen Web Application Security Project�j�ɂ��U���h�~��@���J�o�[����BGWAPT�����̓��e�͈ȉ��̒ʂ肾�B���i�ɂ�71���ȏ�̓_�����K�v�ɂȂ�B
- �Z�L�����e�B���̎��W
- �ی�Ώۂ̌��o
- �e��U���̎�@
- �C���W�F�N�V�����U���F�A�v���P�[�V�����ɕs���R�[�h�𒍓����Ď��s������U��
- XSS�i�N���X�T�C�g�X�N���v�e�B���O�j�U���FWeb�T�C�g�ɕs���X�N���v�g�ߍ��ލU��
- SSRF�i�T�[�o�T�C�h���N�G�X�g�t�H�[�W�F���[�j�U���F�N�������T�[�o���瑼�̃T�[�o�ɓ��荞�ލU��
- XXE�iXML�O�����̍U���Ƃ��j�U���F�}�[�N�A�b�v����uXML�v�����p���ĕs���̊O���t�@�C����ǂݍ��܂���U��
- CSRF�i�N���X�T�C�g���N�G�X�g�t�H�[�W�F���j�U���F���K�̃��[�U�[�ɂȂ肷�܂��AWeb�T�C�g�ɕs���ȃ��N�G�X�g�𑗂��Ď��s������U��
- �y�l�g���[�V�����e�X�g���s���@
3�DISC2�́uCertified Information Systems Security Professional�v�iCISSP�j
�@ISC2�iInternational Information System Security Certification Consortium�j��CISSP�͗ϗ��I�n�b�L���O�Ƃ��������A�Z�L�����e�B�S�ʂɂ��Ă��w�ׂ�B���̂��߁A�ϗ��I�n�b�L���O�ɕK�v�ȃX�L�����擾�ł���BCISSP�͈ȉ��̗̈���J�o�[���Ă���B
- ���X�N�}�l�W�����g
- IT���Y�̃Z�L�����e�B
- �Z�L�����e�B�̃A�[�L�e�N�`���ƃG���W�j�A�����O
- �l�b�g���[�N�Z�L�����e�B
- ID�ƃA�N�Z�X�Ǘ�
- �Ǝ�i�������Ⴍ�j���]����R���v���C�A���X�i�@�ߏ���j�`�F�b�N
- �Z�L�����e�B�^�p
- �\�t�g�E�F�A�J���ɂ�����Z�L�����e�B
�@CISSP������ɂ́A��L�̈�̂����A���Ȃ��Ƃ�2��5�N�̎����o�������߂���BCISSP�̎�����125�`175��̑I�������ō\������A���Ԃ�4���ԁB���i�ɕK�v�ȓ_����70���ȏゾ�B
�@��҂́A4�ڂ�5�ڂ̔F�莑�i�����グ��B
TechTarget���@���E�̃C���T�C�g���x�X�g�v���N�e�B�X
�č�TechTarget�̖L�x�ȋL���̒�����A���܂��܂ȋƎ��E��Ɋւ��铮����r�W�l�X�m�E�n�E�Ȃǂ����I���Ă��͂����܂��B
Copyright © ITmedia, Inc. All Rights Reserved.