コースの概要

本コースは、組織内でWebアプリケーションの脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを身につけることを目的としています。
セキュアなWebシステム/Webアプリケーション構築に必要な脆弱性診断技術、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学んで頂きます。また、脆弱性診断を身につけてもらうために理解が必要な、昨今のWebに対する脅威や攻撃の具体例なども学んで頂きます。

履修対象者

  • 脆弱性診断のノウハウを身につけたい方
  • Webアプリケーション開発者
  • セキュリティスペシャリスト

コース内容

1. Webアプリケーションの脅威とその攻撃手法

2. Webサイトへの攻撃とその特徴

3. Webアプリケーションへの攻撃手法

クロスサイトスクリプティング(XSS) / クロスサイトトレーシング(XST) / SQLインジェクション / ディレクトリトラバーサル / OSコマンドインジェクション / HTTPヘッダインジェクション / セッションハイジャック / クロスサイトリクエストフォージェリー(CSRF) / パスワード攻撃 / 強制ブラウズ / その他の攻撃手法について

4. 脆弱性診断の基準

Webアプリケーション脆弱性診断概要 / 脆弱性診断の診断方法と脆弱性の有無の判定方法 / 脆弱性診断の診断対象の選び方 / 脆弱性診断のレポートの記載方法とポイント

5. 脆弱性診断の実施

診断ツールの使い方 / 各脆弱性に対応した診断方法 / 実際の診断業務を想定した実習

講師について

上野 宣

上野 宣

Sen Ueno

情報セキュリティ教育と脆弱性診断の株式会社トライコーダ 代表取締役、独立行政法人情報処理推進機構(IPA)セキュリティセンター研究員、情報セキュリティ専門誌 ScanNetSecurity編集長なども務める。 著書に「今夜わかるTCP/IP」、「今夜わかるHTTP」、「今夜わかるメールプロトコル」、「情報セキュリティスペシャリスト 試験によくでる午前・午後問題集」など他多数。

開催要項

コース名 セキュリティ診断|Webアプリケーション
形式 ハンズオン
期間 2日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 205,200円 (税込み)
会場 サイバーディフェンス研究所セミナールーム
〒103-0028 東京都中央区八重洲1-6-6 八重洲センタービル4F
コース名 日程 期間 空席
Webアプリケーション 2017年9月12日(火)- 2017年9月13日(水) 2日間  空席
2017年11月16日(木)- 2017年11月17日(金) 2日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはFAXにて受け付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
FAX(03-3242-8703)してください。FAXによるお申し込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ