- スペシャリスト育成コース
- 診断
Webアプリケーション診断コース
- オンライン
ハンズオン
- コースコード
- OLT0020
クラウド上に用意した演習環境を用いて学習するハンズオンコースです。 Webアプリケーション診断の実施に必要な知識やスキルを学びます。単なる知識の習得だけでなく、演習を通して各脆弱性の診断手法を体験できます。 診断業務について理解したい方、診断の内製化を検討している方にお勧めです。
受講の効果
- Webアプリケーション診断において必要な知識やスキルを習得できる
- 脆弱性の見つけ方を知ることができる
- 実機演習を通して各脆弱性の基本的な診断手法を体験できる
受講の前提知識
- ネットワークの基礎知識(TCP/IP、OSI参照モデル、など)
- Webアプリケーションの基礎知識
こんな方にオススメ
- 情シス・セキュリティ推進部門担当者
- SOC(セキュリティ運用)要員
- CSIRT要員(技術系)
- 開発マネジメント
注意事項
このコースは演習環境をクラウドで提供します。お申し込み前に以下についてご確認ください。
- 演習環境の操作にあたっては、弊社から提供するリモートアクセスツールを操作元のパソコンにインストールしていただきます。
- リモートアクセスツールのインストールには管理者権限が必要です。
- 演習環境にリモートアクセスするために、以下の要件を満たすインターネット環境をご用意ください。
通信先:*.sma-conne.jp
通信先ポート番号:443
その他注意事項:企業内LAN等で通信経路中でHTTPS通信を復号している場合や上記通信先を遮断している場合は正常に動作しません。制限が設けられていない環境でご利用ください。 - その他、インストール手順等の詳細につきましては、受講開始時期に事務局からご案内いたします。
- 演習環境のご提供はお申込完了してから5営業日前後お時間をいただきます。
- クレジット決済でお申込の方はお申込と同時に受講開始できますが、演習環境のご提供は受講開始後になります。予めご了承ください。尚、受講期間は演習環境提供日から起算して所定の日数をご受講いただけるよう延長します。
カリキュラム
| コース内容 | 詳細 |
|---|---|
| 演習環境に接続してみましょう |
|
| はじめに |
|
| 1.セキュリティ診断とは |
|
| 2.Webアプリケーション診断の概要 |
|
| 3.Webアプリケーションの前提知識 3-1.HTTPリクエストとHTTPレスポンス |
|
| 3-2.SQL |
|
| 3-3.代表的な脆弱性 |
|
| 4.手動診断 4-1.BurpSuite |
|
| 4-2.SQLインジェクション(SQLi) |
|
| 4-3.クロスサイトスクリプティング(XSS) |
|
| 4-4.OSコマンドインジェクション |
|
| 4-5.ディレクトリトラバーサル |
|
| 4-6.ファイルインクルージョン |
|
| 4-7.改行コードインジェクション |
|
| 4-8.パラメータ改ざん |
|
| 4-9.CSRF |
|
| 4-10.セッション管理の不備 |
|
| 4-11.ディレクトリリスティング |
|
| 4-12.強制ブラウンジング |
|
| 4-13.クリックジャッキング |
|
| 5.自動診断 5-1.脆弱性スキャナとは |
|
| 5-2.OWASP ZAP |
|
| 6.総合演習 |
|
開催詳細
| 受講料 | 74,800円(税込)/人 |
|---|---|
| お支払方法 | クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。 |
| 受講期間 | 30日間 |
| 視聴時間 | 5時間 |
※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。