IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

セキュアなWebシステム/Webアプリケーション構築に必要な脆弱性診断技術

セキュリティ診断:Webアプリケーション

コースコードCD004 期間2日間 時間10:00~18:00 価格\209,000(税込) 主催株式会社 サイバーディフェンス研究所
コースコードCD004 期間2日間 時間10:00~18:00
価格\209,000(税込) 主催株式会社 サイバーディフェンス研究所
コースコードCD004
期間2日間
時間10:00~18:00
価格\209,000(税込)
主催株式会社 サイバーディフェンス研究所

コース内容

コース概要

本コースでは、脆弱性診断の基準としてどういう診断を実施すればよいか、また、どこまで診断を実施すればよいか、レポートはどのように書いたらよいか、について学習します。コースでは、脆弱性診断の考え方はもちろんのこと、受講者の皆様には実際に手を動かしていただき、実践形式で診断業務を体験いただきます。診断用ツールの使い方や各脆弱性に対応した診断方法など、コース終了時に簡易的な診断が実施できるようになります。

学習目標

本講座は、自社内でWebアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを身につけることを目的としています。
セキュアなWebシステム/Webアプリケーション構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学んで頂きます。また、脆弱性診断を身につけてもらうために理解が必要な、昨今のWebに対する脅威や攻撃の具体例なども学んで頂きます。
・Webシステム/Webアプリケーションの脆弱性診断の技術を身につけることができる
・Webシステムに対して発生しうる脅威・攻撃手法についての理解

対象者

脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
・脆弱性診断の内製化に取り組みたいユーザ会社や開発会社など
・脆弱性診断のノウハウを身に付けたい開発会社や診断会社
下記のようにイントラネット/インターネット向けのWebシステム/Webアプリケーションに関わる方
・Webアプリケーションの開発者
・Webアプリケーションのテスト担当者
・品質管理担当者

スクール環境

・教材は日本語、テキストはクラスで配布致します。

内容

●Webアプリケーションの脅威とその攻撃手法
代表的なWebアプリケーションに対する攻撃手法とその仕組みについてデモや実習を交えながら学びます。
・Webサイトへの攻撃とその特長
・Webアプリケーションへの攻撃手法
クロスサイトスクリプティング(XSS)/クロスサイトトレーシング(XST)/SQLインジェクション/ディレクトリトラバーサル/OSコマンドインジェクション/HTTPヘッダインジェクション/セッションハイジャック/クロスサイトリクエストフォージェリー(CSRF)/パスワード攻撃/強制ブラウズ/その他の攻撃手法について
●脆弱性診断の基準
自社で脆弱性診断を行うためには、どういう診断を実施すればよいか。どこまで診断を実施すればよいか。脆弱性判定の基準は何か、レポートはどう書けばよいのかといったことを学びます。
・Webアプリケーション脆弱性診断概要
・脆弱性診断の診断方法と脆弱性の有無の判定方法について
・脆弱性診断の診断対象の選び方
・脆弱性診断のレポートの記載方法とポイント
●脆弱性診断の実施
オープンソースソフトウェア(OSS)やフリーウェアなどを中心に使用して実際の診断方法を学んでいきます。
・診断ツールの使い方
・各脆弱性に対応した診断方法
・実際の診断業務を想定した実習

関連するコース

開催予定日

2021年

12月07日(火) ~ 12月08日(水)
【価格】 209,000円(税込)
【期間】 2日間 【時間】 10:00~18:00
【コースコード】 CD004
【主催】 株式会社 サイバーディフェンス研究所

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。