住商情報システム株式会社(SCS)は2月5日、従来から提供してきたWebアプリケーション脆弱性診断サービス「SCSセキュリティアセスメントサービス」に追加して、「Webアプリケーション脆弱性診断トレーニングサービス」の提供を開始した。 新サービスは、用意したWebアプリケーションを用いて、実際にどのように脆弱性診断を進めていくかを同社の検査員と共に習得する実践的なトレーニングサービス。Webアプリケーション診断を進めるにあたり、どのような情報を関係者から入手しておくべきなのか、また、診断範囲と工数はどのように算出するのかといった計画段階を始め、脆弱性診断ツールを使ったスキャニングと結果の精査方法、ツールでは確認できない脆弱性のマニュアル(手作業)での発見方法などの実践的なノウハウを習得できる。対象は、自社内での診断体制を確立したい開発部門・品質管理部門・運用部門、及び自社のセキュリティリスクを把握したいセキュリティ管理部門担当者など。 http://www.scs.co.jp/news/pdf/20090205_1.pdf
