ホーム > セキュリティ診断|Webアプリケーション

セキュリティ診断|Webアプリケーション

期間  2日間 時間  10:00~18:00
価格(税込)  209,000円(税込) 主催  株式会社サイバーディフェンス研究所
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0219R
日程 会場 空席状況 実施状況 選択

2021年12月7日(火) ~ 2021年12月8日(水)

CDI(オンライン)

  お問い合わせください

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

対象者情報

対象者
・脆弱性診断のノウハウを身につけたい方
・Webアプリケーション開発者
・セキュリティスペシャリスト
前提条件
□特になし

学習内容の詳細

コース概要
本コースは、組織内でWebアプリケーションの脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを身につけることを目的としています。
セキュアなWebシステム/Webアプリケーション構築に必要な脆弱性診断技術、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学んで頂きます。また、脆弱性診断を身につけてもらうために理解が必要な、昨今のWebに対する脅威や攻撃の具体例なども学んで頂きます。
学習内容
1. Webアプリケーションの脅威とその攻撃手法

2. Webサイトへの攻撃とその特徴

3. Webアプリケーションへの攻撃手法
クロスサイトスクリプティング(XSS) / クロスサイトトレーシング(XST) / SQLインジェクション / ディレクトリトラバーサル / OSコマンドインジェクション / HTTPヘッダインジェクション / セッションハイジャック / クロスサイトリクエストフォージェリー(CSRF) / パスワード攻撃 / 強制ブラウズ / その他の攻撃手法について

4. 脆弱性診断の基準
Webアプリケーション脆弱性診断概要 / 脆弱性診断の診断方法と脆弱性の有無の判定方法 / 脆弱性診断の診断対象の選び方 / 脆弱性診断のレポートの記載方法とポイント

5. 脆弱性診断の実施
診断ツールの使い方 / 各脆弱性に対応した診断方法 / 実際の診断業務を想定した実習

ご注意・ご連絡事項

・株式会社サイバーディフェンス研究所の開催コースのお申込みはコース開始日の15日前までとさせていただきます。
・キャンセルにつきましては、コース開始日の15日前までは無償でお受けいたします。
・各コース初日に、誓約書類(各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくもの)への署名が必要となります。