Trainings

AI搭載のエージェントが、目新しい存在からソフトウェア開発やセキュリティ運用の中核的な“共同操縦者”へと移行する中で、そのアーキテクチャを理解し、安全性を確保することは極めて重要となっています。本マスタークラスでは、AIエージェントに対する攻撃と防御の両面を深く掘り下げ、アプリケーションセキュリティやDevSecOpsの専門家が、安全かつ効果的にAIを業務に統合するための実践的な知識を提供します。

このコースは、OWASP セキュリティテストガイドと OWASP アプリケーションセキュリティ検証標準 (ASVS) の関連項目を徹底的に掘り下げた実践的なコースです。OWASP トップ10 を網羅し、さらにその先へと進みます。

このトレーニングは、Windows イベント ログの構成と分析を通じて Windows と Active Directory への攻撃を検出する方法を学ぶ、2 日間の集中的なブートキャンプです。基本的な内容から始まり、高度な攻撃へと進みます。

この2日間のコースは、IDAデコンパイラとIDA Python & C++ SDKプログラミングを習得したい中級または上級のIDAユーザーに最適です。
デコンパイラ：既存のデコンパイラパスを拡張してコード生成を調整し、特別に細工された（悪意のある）サンプルを処理する方法を学習します。マイクロコードとCTree APIの両方をカバーします。プロトタイピングはIDAPythonを使用して行われ、その後ネイティブC++ SDKに移植されます。さらに、このコースでは、受講者がトレーナーに直接質問したり、特定の機能や演習に集中したりできるオープン開発セッションが提供されます。
プログラミング：このコースでは、IDAの機能を拡張するためのファイル形式ローダーとプロセッサモジュールの作成に焦点を当てます。受講者はIDAPythonを使用してプロトタイピングを行い、その後、ネイティブC++ SDKを使用して、カスタム実行可能イメージ形式とプロセッサアーキテクチャの本格的な実装を作成します。さらに、このコースでは、参加者にオープンな開発セッションが提供され、トレーナーと直接、より深い質問をしたり、選択した特定の機能や演習に集中したりすることができます。