世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 情報セキュリティ対策 Webアプリケーション編 ~堅牢なシステム開発のポイント~

情報セキュリティ対策 Webアプリケーション編 ~堅牢なシステム開発のポイント~


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  2日間 時間  9:30~17:30
価格(税込)  165,000円(税込) 主催  トレノケート
形式  講義+実機演習 コースコード  SCC0617G

対応チケット/ポイント等

  • Select6
    Select6
日程 会場 空席状況 実施状況 選択

2025年11月20日(木) ~ 2025年11月21日(金)

新宿LC

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

脆弱性を持つWebアプリケーションへの攻撃と対策の操作を実際に行うことで、攻撃者と防御側の視点からWebアプリケーションの主要な脆弱性と、その効果的な対策を学ぶことができます。

重要なご連絡・ご確認事項

【本コースはオンライン対応です】※一部日程をオンラインで開催しています


会場が「オンラインLive」または「教室Live配信」の日程は、PCやタブレット等を通してオンラインでご参加いただけます。


  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

本研修は、演習環境にNICTのオリジナルコンテンツを使用します。
オンラインで参加される場合、受講環境が後述の「ご注意・ご連絡事項」に記載の要件を満たしていることをご確認ください。

↑ページの先頭へ戻る

対象者情報

対象者
・情報セキュリティ担当者
・Webアプリケーション管理者または運用者
・Webアプリケーション開発をこれから担当するエンジニア
・Webアプリケーション開発プロジェクトに新たに参画するエンジニア
・Webアプリケーション脆弱性診断をこれから担当するエンジニア
前提条件
□Webサーバーの基本的な知識
□Webアプリケーションの基本的な知識
□OS(特にLinux)に関する基礎的な理解
□HTML、JavaScript、SQLなどのプログラミングに関する知識や実務経験

学習内容の詳細

コース概要
Webシステムは常に多様な脅威にさらされており、システム管理者や開発者は適切なセキュリティ対策を講じることが不可欠です。
特に、Webアプリケーションには既知の脆弱性が多く存在し、悪意のある攻撃者はこれらの弱点を狙ってきます。そのため、システム管理者や開発者はプロジェクトの初期段階から、これらの脆弱性に対応した堅牢なシステムを構築する必要があります。
本コースでは、実践的な演習を通じて、Webアプリケーションの主要な脆弱性と、その効果的な対策を、攻撃者と防御側の両方の視点から学びます。
学習目標
● セキュリティの脅威や脆弱性の概要を説明できる
● 代表的な攻撃手法と防御手法を説明できる
● ネットワーク上の脅威と代表的な通信プロトコルを説明できる
● XSS 及びその防御を説明できる
● SQLインジェクション及びその防御を説明できる
● OSコマンドインジェクション及びその防御を説明できる
● 脆弱性診断を説明できる
学習内容 
1. 情報セキュリティ基礎
  - 情報セキュリティの基礎
  - 代表的な攻撃手法と防御手法
  - ネットワーク上の脅威
  - 代表的な通信プロトコル
  - 情報セキュリティと開発

2.  XSS 及びその防御
  - クロスサイトスクリプティングとは
  - XSS攻撃の流れ
  - XSSによる被害
  - XSSのサイバー攻撃の実例
  - XSSの原理
  - XSSの3つの種類と特徴
  - XSSの対策
  - XSS 演習1(攻撃)
  - XSS 演習1(対策)
  - XSS 演習2(攻撃)
  - XSS 演習2(対策)

3.  SQLインジェクション及びその防御
  - SQLインジェクションの原理
  - SQLインジェクションの実際
  - UNION句を使ったSQLインジェクション
  - SQLインジェクションの対策- XSS 演習2(対策)
  - SQLインジェクション 演習(攻撃)
  - SQLインジェクション 演習(対策)

4. OSコマンドインジェクション及びその防御
  - OSコマンドインジェクションの原理
  - データから見るOSコマンドインジェクション
  - OSコマンドインジェクション事例(Webアプリケーションの仕組み)
  - OSコマンドインジェクション事例(バッククオート)
  - OSコマンドインジェクションの影響
  - OSコマンドインジェクションの対策
  - OSコマンドインジェクション演習(攻撃)
  - OSコマンドインジェクション演習(対策)

5. 脆弱性診断
  - 脆弱性診断とは
  - 脆弱性診断 演習

↑ページの先頭へ戻る

ご注意・ご連絡事項

【本コースはオンライン対応です】
会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。
・オンラインLive:受講者の方はオンラインのみとなります。
・教室Live配信:教室・オンラインから受講される方が混在します。
【受講環境の要件】
◎ブラウザ
・HTML5に対応しているブラウザ(MicrosoftEdge、GoogleChrome、Firefox)がサポートされています。
・JavaScript、Cookie、ポップアップは有効化が必要です。

◎ネットワーク関連
・推奨される通信速度​は15Mbps以上になります。
・使用するポートはHTTP80番とHTTPS443番になります。
・ネットワーク環境で以下のドメイン名およびIPアドレスへの通信が制限されている場合はネットワーク管理者様にて許可設定していただく必要があります。

→ドメイン名:cyrop-gateway.cynex.nict.go.jp
→IPアドレス:187.177.242.21

◎その他
・画面サイズは12.5インチ以上を推奨いたします。

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯