IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

多発するWebを介した情報漏洩や不正アクセスに対処

ハッキング:Webアプリケーション

コースコードCD001 期間2日間 時間10:00~18:00 価格\209,000(税込) 主催株式会社 サイバーディフェンス研究所
コースコードCD001 期間2日間 時間10:00~18:00
価格\209,000(税込) 主催株式会社 サイバーディフェンス研究所
コースコードCD001
期間2日間
時間10:00~18:00
価格\209,000(税込)
主催株式会社 サイバーディフェンス研究所

コース内容

コース概要

SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を実際に発見し攻撃を体験することで、ハッカーの視点からWebに対するセキュリティへの理解を深めます。
昨今多発するWebを介した情報漏洩や不正アクセスに対する実戦的な対処能力を身につけることを目的としたトレーニングプログラムです。

学習目標

ブラックボックスハッキングによるミッション形式の実習内で、受講者が自ら攻撃対象の脆弱ポイントを見つけ出し、攻撃の過程を実際に体験することでセキュリティ強化のポイントを理解します。本コースでは、Webの構成(ファイアウォール、Webサーバ、ミドルウェア、データベース)をハッカーの視点からさまざまな技術を用いて攻撃します。また、最新技術や実際のWebサイトを利用した実演を講義に取り入れることで、より業務に密着した手法が理解できます。

対象者

・Webアプリケーション開発者
・システム管理者ネットワーク管理者
・セキュリティスペシャリスト
・サイバー犯罪捜査官など

スクール環境

・コースではWindows及びUnix系のコマンドを使用します。
・教材は英語・日本語併記、テキストはクラスで配布致します。

内容

●イントロダクション
・Webサーバ攻略の作戦
●Webアプリケーションの構成
・Webアプリの主な要素と脆弱性 / グーグル検索
●ブラウザのセキュリティ
・Webブラウザの脆弱性
●HTTPSのセキュリティ
・HTTPSの機能と概念 / HTTPSの技術的脆弱性 / 人的要素による脆弱性
●Webサーバのハッキング
・問題ある設定のWebサーバの攻略 / 情報の露出 / Webサーバ特定の脆弱性
●SQLインジェクション
・SQLインジェクションの技術 / データベースの攻略
●ファイルインクルージョン
・ファイルインクルージョンとは / ファイルインクルージョンの実行
●クロスサイトスクリプティング
・クロスサイトスクリプティング技術 / サイトのハイジャック / セッションハイジャック / ネットワークの脆弱性への攻撃 / HTMLの概念と脆弱性

関連するコース

開催予定日

2022年

01月27日(木) ~ 01月28日(金)
【価格】 209,000円(税込)
【期間】 2日間 【時間】 10:00~18:00
【コースコード】 CD001
【主催】 株式会社 サイバーディフェンス研究所

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。