ElearnSecurityが認定する資格としてeCTPPv2に続いてeWPTXv2を取得したので受験記を残したいと思います。
試験概要
- Webに重きを置いた脆弱診断の資格です
- 7日間の試験期間と7日間のレポートの合計14日間で行われます
- 脆弱性診断サービスレベルのレポートが求められます
- $400です
出題範囲
以下のリポジトリを見てもらうとわかりやすいと思います。
Module 1 : Encoding and Filtering Module 2 : Evasion Basics Module 3 : Cross-Site Scripting Module 4 : XSS - Filter Evasion and WAF Bypassing Module 5 : Cross-Site Request Forgery Module 6 : HTML5 Module 7 : SQL Injection Module 8 : SQLi - Filter Evasion and WAF Bypassing Module 9 : XML Attacks Module 10 : Attacking Serialization (NEW!) Module 11 : Server Side Attacks (NEW!) 📌 Module 12 : Attacking Crypto (NEW!) Module 13 : Attacking Authentication & SSO (NEW!) Module 14 : Pentesting APIs & Cloud Applications (NEW!) Module 15 : Attacking LDAP-based Implementations (NEW!)
脆弱性を見つけるだけでなく、修正案についても提案する必要があります。
結果
6時間でレポートの提出まで完了し、合格しました。
