本講座は、自社内でWebアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを身につけることを目的としています。 セキュアなWebサイト構築のために、セキュリティテストとして、適切なWebアプリケーション脆弱性診断の実施が必要なことは知られてきました。 しかし、脆弱性診断を自動化するツールはさまざまなものがありますが、ツールが発見した脆弱性を修正するだけでは不十分なのです。 これは多くの脆弱性診断会社の診断サービスが、いまだに経験を積んだ診断員の手作業を交えて診断を行っていることからもわかるかと思います。

自社で脆弱性診断に取り組もうとした場合、以下のような悩みを持っていませんか？

セキュアなWebシステム／Webアプリケーション構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学んで頂きます。 また、脆弱性診断を身につけてもらうために理解が必要な、昨今のWebに対する脅威や攻撃の具体例なども学んで頂きます。

• コース内容詳細
• ○Webアプリケーションの脅威とその攻撃手法
• 代表的なWebアプリケーションに対する攻撃手法とその仕組みについてデモや実習を交えながら学びます。
• ・Webサイトへの攻撃とその特徴
• ・Webアプリケーションへの攻撃手法
• 　　クロスサイトスクリプティング（XSS）
• 　　クロスサイトトレーシング（XST）
• 　　SQLインジェクション
• 　　ディレクトリトラバーサル
• 　　OSコマンドインジェクション
• 　　HTTPヘッダインジェクション
• 　　セッションハイジャック
• 　　クロスサイトリクエストフォージェリー（CSRF）
• 　　パスワード攻撃
• 　　強制ブラウズ
• 　　その他の攻撃手法について


• ○脆弱性診断の基準
• 自社で脆弱性診断を行うためには、どういう診断を実施すればよいか。どこまで診断を実施すればよいか。脆弱性判定の基準は何か、レポートはどう書けばよいのかといったことを学びます。
• ・Webアプリケーション脆弱性診断概要
• ・脆弱性診断の診断方法と脆弱性の有無の判定方法について
• ・脆弱性診断の診断対象の選び方
• ・脆弱性診断のレポートの記載方法とポイント


• ○脆弱性診断の実施
• オープンソースソフトウェア(OSS)やフリーウェアなどを中心に使用して実際の診断方法を学んでいきます。
• ・診断ツールの使い方
• ・各脆弱性に対応した診断方法
• ・実際の診断業務を想定した実習

ページの先頭に戻る

期間：

2日間
10:00〜18:00（進行状況により多少前後）
開催日は、開催日程一覧をご覧ください。

定員：

20名
※定員になり次第締め切らせていただきます。
※最低開講人数: 5名

教材：

日本語
テキストはクラスで配布致します。

価格：

税込 199,500円 (税抜 190,000円) / 1名

会場：

サイバーディフェンス研究所セミナールーム
〒101-0041
東京都千代田区神田須田町 2-2-5 CTNビル4階

(最寄駅：JR神田駅北口、東京メトロ銀座線神田駅A3出口、都営新宿線岩本町駅A1出口、JR秋葉原駅、東京メトロ日比谷線線秋葉原駅)

ページの先頭に戻る