セキュリティ診断|Webアプリケーション

コースの概要

本コースは、組織内でWebアプリケーションの脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを身につけることを目的としています。
セキュアなWebシステム/Webアプリケーション構築に必要な脆弱性診断技術、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学んで頂きます。また、脆弱性診断を身につけてもらうために理解が必要な、昨今のWebに対する脅威や攻撃の具体例なども学んで頂きます。

注:Zoomを使用したオンライン開催となります。インターネット接続環境及び学習用マシンをご用意ください。

履修対象者

  • 脆弱性診断のノウハウを身につけたい方
  • Webアプリケーション開発者
  • セキュリティスペシャリスト

コース内容

1. Webアプリケーションの脅威とその攻撃手法

2. Webサイトへの攻撃とその特徴

3. Webアプリケーションへの攻撃手法

クロスサイトスクリプティング(XSS) / クロスサイトトレーシング(XST) / SQLインジェクション / ディレクトリトラバーサル / OSコマンドインジェクション / HTTPヘッダインジェクション / セッションハイジャック / クロスサイトリクエストフォージェリー(CSRF) / パスワード攻撃 / 強制ブラウズ / その他の攻撃手法について

4. 脆弱性診断の基準

Webアプリケーション脆弱性診断概要 / 脆弱性診断の診断方法と脆弱性の有無の判定方法 / 脆弱性診断の診断対象の選び方 / 脆弱性診断のレポートの記載方法とポイント

5. 脆弱性診断の実施

診断ツールの使い方 / 各脆弱性に対応した診断方法 / 実際の診断業務を想定した実習

講師について

上野 宣

上野 宣

Sen Ueno

株式会社トライコーダ 代表取締役

奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。

OWASP Japan 代表、一般社団法人セキュリティ・キャンプ協議会 GM、ScanNetSecurity 編集長、情報処理安全確保支援士 カリキュラム検討委員会・集合講習講師、Hardening Project 実行委員、SECCON 実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。 (ISC)²が発表した第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞。

主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数。

開催要項

コース名 セキュリティ診断|Webアプリケーション
形式 オンライン開催
期間 2日間|10:00~18:00
(プライベート開催も可能です。お問い合わせ下さい。)
定員 16名(最低開講人数: 5名)
教材 日本語
価格 お問い合わせください
会場 オンライン開催
コース名 日程 期間 空席
Webアプリケーション お問い合わせください 2日間  空席

その他のおすすめコース

★はコースの難易度の指標を表しています。

トレーニングの申し込み

トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。

受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。

お申込み時の注意

  • 受講者の変更

    受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

  • 受講料のお支払い

    各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

  • キャンセルについて

    各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

  • 誓約書への署名

    各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

受講申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com