コースコード:SN461

Webアプリケーション脆弱性診断ハンズオンコース(2日間)

最新の開催情報

受講料
214,500円 195,000円
講習日数
2日間

コース概要

Webアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。 単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。

開催形式
集合研修
研修サービス
テキスト マシン実習

前提知識

以下のすべての条件を満たしている方
  • ネットワークの基礎知識(TCP/IP、OSI参照モデル等)

  • Webアプリケーションの基礎知識(Webサーバ、Webアプリケーション等)
  • Linuxの基本的な知識とコマンドを利用した操作
  • Windowsの基本的な知識とコマンドを利用した操作

到達目標

  • Webアプリケーション診断において必要な知識やスキルを習得できる。
  • 実機演習を通して各脆弱性の診断手法を体験できる。

コース内容

1日目
AM
1.Webアプリケーション診断概要
・Webアプリケーション診断とは
・リモート診断・オンサイト診断
・診断の流れ
・作業見積もり・工数見積もり
・問診票
2.技術的な基本事項の確認
・クライアントとサーバ
・HTTPリクエスト、HTTPレスポンス
・セッション管理
・データベースとSQL
・ローカルプロキシツール
PM
3.代表的な脆弱性の手動診断手法
・SQLインジェクション
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリ
・パラメータ改ざん・権限昇格
・強制ブラウジング
・HTTPSのcookieにsecure属性の指定なし
・その他の脆弱性
2日目
AM
4.自動診断手法
・脆弱性スキャナとは
・OWASP ZAPを使った演習
・手動診断と自動診断の違い
PM
5.報告書と対策
・リスクレベルの算出方法
・診断結果報告書
・対策の優先度付け
・保険的対策
6.総合演習
・総合演習

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。


■情報処理安全確保支援士 特定講習として受講の方へ■

 本講習会は、「特定講習」として認められています。

 情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
 なお、下記が特定講習の要件となりますので必ずご確認ください。

 ・事前申告
  特定講習は受講前に、メールによる事前申告が必要です。
  申し込み後、開催7営業日前にお送りする「受講案内」にて
  申告方法をご案内しますので必ず事前申告をお願いします。

 ・本人確認
  受講当日は、IPA規程によりご本人確認をさせていただきますので、
  顔写真付きの身分証明書をご持参ください。

 修了証は最終日に講師から受講者様へ直接お渡しします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

地区 開催番号 会場名 開始日~
終了日
日数 講習時間 申込締切日 空席
状況
備考 カートに
追加
キャンセル締切日
東京 SN461001A ラック セキュリティアカデミー会場 2024/06/17~
2024/06/18
2日間 10:00~
17:30
2024/05/30 ※注
2024/05/30
SN461002A ラック セキュリティアカデミー会場 2024/09/24~
2024/09/25
2日間 10:00~
17:30
2024/09/05 ※注
2024/09/05