Talk With an Expert

Cybersecurity Jobs: Application Pen Tester (Japanese)

アプリケーションペンテスターの主な業務や、スキルアップのためのSANSのおすすめのコースを紹介します!

Authored bySANS Institute
SANS Institute

SANSがおすすめするサイバーセキュリティの仕事20選を紹介します。

SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。

各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください!

第17弾で紹介するのは、 アプリケーションペンテスター (Application Pen Tester) です。

アプリケーションペネトレーションテスターは、攻撃の対象となるすべての脆弱なWebベースのサービス、クライアントサイドアプリケーション、サーバーサイドプロセスなどを調査し、組織のセキュリティの安全性を確かめます。まるで攻撃者のように、セキュリティの障壁を突破できるように、ピボットや横展開などのテクニックをも駆使して、機密情報へのアクセスや企業の内部システムへの侵入を試みます。

Webアプリケーションは、社内外を問わず業務遂行に欠かせません。これらのアプリケーションには、オープンソースのプラグインが使用されていることが多く、セキュリティ侵害のリスクにさらされる可能性があります。

「既存のツールや手法を使うだけではなく、創造性を発揮し、アプリケーションのロジックを理解し、インフラを推測しなければなりません。」 - Dan-Mihai Negrea

アプリケーションペンテスター向けのおすすめのコース:

ポスターのダウンロードはこちら!

https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/