バグバウンティ・プラットフォームや、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社が、「ソフトウェア開発者のための、プロダクトセキュリティ講座」を開始

• 経緯

"DevSecOps"や"シフトレフト"といった用語は広く知られていますが、実際にこれらの取り組みを実施している日本企業はごく僅かです。

国内はセキュリティ人材難が深刻であり、プロダクトセキュリティが後手に回った結果、定期的な脆弱性診断しか対策を実施していないケースが散見されています。

当社は、バグバウンティ・プラットフォームをはじめとした様々なソフトウェアを完全内製開発しており、且つ様々なお客様のDevSecOps構築・運用支援など、プロダクトセキュリティ支援に、"お客様とワンチームになる"ことをスローガンに尽力してまいりました。

・バグバウンティ・プラットフォーム：https://issuehunt.jp/bugbounty

・プロダクトセキュリティ支援サービス：https://issuehunt.jp/vst

ソフトウェア開発とセキュリティ両面の専門知識を生かし、お客様のニーズに合わせた実践的なプロダクトセキュリティ講座を提供いたします。

お客様が、より効果的なセキュリティ対策を実施し、情報漏洩をはじめとした様々なサイバー攻撃被害に遭われるのを防ぐため、持続可能なセキュリティ体制を構築するお手伝いをいたします。

詳細につきましては、こちらのページをご覧ください。

https://issuehunt.jp/education

• 講座について

①脆弱性対策入門

脆弱性の発見と対応に焦点を当てた講座です。概念的な教育だけではなく、実際にDevSecOpsへの適用を目指します。

座学では、脆弱性の発見方法とセキュリティテストの基本、PSIRT Service Frameworkの概要などを学びます。

実践編では、当社が用意した演習用環境に対し、実際に複数の脆弱性スキャナを使いスキャンを実行し、脆弱性の検知を体験いただきます。

また、発見した脆弱性の対応方法、再現手順、および悪用の可能性の調査なども学ぶことができ、実践的な講座をご提供します。

②バグバウンティ入門

脆弱性の発見と報告に特化した講座です。

Web技術と情報セキュリティの基本知識を持つ方を対象とし、バグバウンティプログラムの流れ、スコープの理解、セーフハーバーの概念について学びます。

座学では、脆弱性の見つけ方、ツールの使用、脆弱性検査の方法、そして効果的な報告の作成方法に焦点を当てています。

実践編では、演習用サイトでの脆弱性探索と、実際のバグバウンティプラットフォームでの報告作成を行います。

• 年末キャンペーン

2023年内にお問い合わせいただいたお客様に対しては、10%の割引を適用いたします。

下記よりお気軽にお問い合わせください。

https://issuehunt.jp/education

＝＝＝その他お知らせ＝＝＝

• 来年2月、学生向けのサイバーセキュリティカンファレンス「P3NFEST」を開催！

Masato Kinugawa氏や徳丸浩氏をはじめとしたスピーカーによる学生のための講演や、脆弱性診断入門等ハンズオン講座などをご提供いたします。

また、現地参加学生には交通費を支給いたします。（※既に現地参加枠は定員になりました。オンラインは一般の方もご参加いただけ、まだ枠がございます。）

詳しくは、下記イベントページをご覧ください。

＜概要＞

・イベントページ：https://issuehunt.jp/events/2024/p3nfestconf

・開催日時：2024年2月17日(土)　12:00〜19:00

・開催形式：オフライン・オンライン同時開催

・参加登録：イベントページより参加登録をお願いいたします

・ハッシュタグ：#P3NFEST2024