これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
Webサイトを安全にしたい方へ
| コースコード | NR159 | 期間 | 1日間 | 時間 | 09:30~18:30 | 価格 | \99,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 |
|---|
| コースコード | NR159 | 期間 | 1日間 | 時間 | 09:30~18:30 |
|---|---|---|---|---|---|
| 価格 | \99,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 | ||
| コースコード | NR159 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~18:30 | ||
| 価格 | \99,000(税込) | ||
| 主催 | NRIセキュアテクノロジーズ株式会社 | ||
Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュアな開発やセキュリティテストの手法を学びます。
また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。
・Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
・これからセキュリティテストを学びはじめる方
・Webアプリケーションの開発、運用にたずさわる方
・SANS SEC522(GWEB)やSEC542(GWAPT)に向けて準備したい方
・セキュアEggs基礎編担当のITスキルをもつ方
・Webアプリケーションの開発・設計経験
●第1章:Webアプリケーションセキュリティ基礎
・はじめに
・Webサイトの脆弱性に関する現状
・セキュリティ診断の結果から
・Webアプリケーションの仕組み
●第2章:セッション管理における注意点
・セッション管理の基礎
・セッションに対する攻撃と対策
●第3章:入出力値に関する注意点
・クロスサイトスクリプティング
・SQLインジェクション
●第4章:ユーザ認証における注意点
・認証の種類と基本的な考え方
・認証に対する攻撃と対策
・パスワードリセットに対する攻撃と対策
●第5章:アクセスコントロールにおける注意点
・アクセスコントロールの基礎
・権限昇格と対策
・なりすましと対策
●第6章:その他の脆弱性
・ビジネスロジックに対する悪用事例
・確定処理の実装における注意点
●第7章:まとめ
※早期割引
早期割引申込締切日までの申込完了が条件で99,000円(税込)になります。
※セミナー開催スケジュール
2025年6月開催 6/5(木) 早期割引締切日 4/14(月)
2025年7月開催 7/17(木) 早期割引締切日 5/26(月)
2025年9月開催 9/19(金) 早期割引締切日 7/28(月)
2025年11月開催 11/7(金) 早期割引締切日 9/12(金)
2026年1月開催 2026/1/22(木) 早期割引締切日 12/1(月)
2026年3月開催 2026/3/5(木) 早期割引締切日 2026/1/9(金)
※受講に必要なPC等の環境
【オンライントレーニングの場合にお客様にご用意いただく環境】
★PC
・CPU 2GHz以上(iシリーズ第3世代以上推奨)
・メモリ 8GB以上
・HDD/SSD 12GB以上
・ネットワーク接続可能なこと (有線・無線問わず)
★アクセス環境
・Zoom、Slack、Boxにアクセス可能なこと
・Proxy経由の通信ではないこと
・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること
★必須ではないがあればよいデバイス
・外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
・Webカメラ
・ヘッドセット
お客様からチャット機能を利用した質問も可能です。
※修了認定の判断基準
・出席率100%
・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
※PCはお客様にてご用意いただきますようお願いいたします。
※テキストは電子版でお渡しいたします。
※本コースは、情報処理安全確保支援士(略称:登録セキスペ)の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
お申込み時に備考欄に情報処理安全確保支援士(登録セキスペ)の資格更新の申請有無をお知らせください。
