SANSがおすすめするサイバーセキュリティの仕事20選: アプリケーションペンテスター

SANSがおすすめするサイバーセキュリティの仕事20選を紹介します。

SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。

各業務内容によっておすすめのSANS コースをご紹介いたしますので、ぜひ最後までご覧ください！

第17弾で紹介するのは、アプリケーションペンテスター (Application Pen Tester) です。

アプリケーションペネトレーションテスターは、攻撃の対象となるすべての脆弱なWebベースのサービス、クライアントサイドアプリケーション、サーバーサイドプロセスなどを調査し、組織のセキュリティの安全性を確かめます。まるで攻撃者のように、セキュリティの障壁を突破できるように、ピボットや横展開などのテクニックをも駆使して、機密情報へのアクセスや企業の内部システムへの侵入を試みます。

Webアプリケーションは、社内外を問わず業務遂行に欠かせません。これらのアプリケーションには、オープンソースのプラグインが使用されていることが多く、セキュリティ侵害のリスクにさらされる可能性があります。

「既存のツールや手法を使うだけではなく、創造性を発揮し、アプリケーションのロジックを理解し、インフラを推測しなければなりません。」 - Dan-Mihai Negrea

アプリケーションペンテスター向けのおすすめのコース：