HASHコンサルティング株式会社は8月24日、新サービス「脆弱性検査ハンズオンセミナーwith OWASP ZAP」を提供すると発表した。OWASP ZAPは、オープンソースで無料提供され、世界中で使用されているWeb脆弱性診断ツールのひとつ。 これによりセキュリティ診断を実施することで、脆弱性を検出し、Webアプリケーションのセキュリティ対策に貢献できる。同サービスは、OWASP ZAPを使用した脆弱性診断の手法を、Webサイトを持つ企業の情報システム部やWeb担当者、広報などを対象にハンズオン形式で説明するもの。参加者のニーズに合わせて「ウェブ健康診断 with OWASP ZAP」および「OWASP ZAP Maniacs」の2種類のコースを設け、 過去30回以上OWASP ZAPセミナーの開催実績を有する松本 隆則(OWASP Japan Promotion Team 所属)をはじめとするHASHコンサルティング社員が講師を務める。料金は、健康診断が20万円から、Maniacsが15万円(ともに税別)から。ともに2~20名の参加者数を想定(応相談)、たとえば2時間30分(途中休憩あり)のカリキュラムを提供する。
OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register)2016.1.25 Mon 8:30
