株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

  • スペシャリスト育成コース
  • 診断

Webアプリケーション診断コース

  • オンライン

ハンズオン

コースコード
OLT0020

クラウド上に用意した演習環境を用いて学習するハンズオンコースです。 集合研修『脆弱性診断ハンズオンコース』の内容のうち「Webアプリケーション診断」に焦点を絞ったコースです。 演習環境で実際に診断を行うことで、診断に必要な基礎知識の理解を深めることができます。

Webアプリケーション診断コース

  • オンライン

ハンズオン

68,000円(税抜)

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • Webアプリケーション診断において必要な知識やスキルを習得できる
  • 脆弱性の見つけ方を知ることができる
  • 実機演習を通して各脆弱性の基本的な診断手法を体験できる

受講の前提知識

  • ネットワークの基礎知識(TCP/IP、OSI参照モデル、など)
  • Webアプリケーションの基礎知識

こんな方にオススメ

  • 情シス・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)
  • 開発マネジメント

注意事項

このコースは演習環境をクラウドで提供します。お申込前に以下についてご確認ください。

  • 演習環境の操作にあたっては、弊社から提供するリモートアクセスツールを操作元のパソコンにインストールしていただきます。
  • インストール手順等の詳細につきましては、受講開始後に事務局からご案内いたします。
  • 演習環境のご提供はお申込完了してから5営業日前後お時間をいただきます。
  • クレジット決済でお申込の方はお申込と同時に受講開始できますが、演習環境のご提供は受講開始後になります。予めご了承ください。尚、受講期間は演習環境提供日から起算して所定の日数をご受講いただけるよう延長します。

カリキュラム

コース内容 詳細
演習環境に接続してみましょう
  • 演習環境に接続してみましょう
はじめに
  • 本コースの目標
1.セキュリティ診断とは
  • 1-1.  セキュリティ診断の目的
  • 1-2.  脆弱性診断士のスキル
  • 1-3.  セキュリティ診断の種類と実施フェーズ
2.Webアプリケーション診断の概要
  • 2-1.  Webアプリケーション診断とは
  • 2-2.  診断手法
  • 2-3.  診断業務の流れ
  • 2-4.  診断対象の選定ポイント
3.Webアプリケーションの前提知識
3-1.HTTPリクエストとHTTPレスポンス
  • 3-1-1.  概要
  • 3-1-2.  HTTPリクエスト
  • 3-1-3.  HTTPレスポンス
3-2.SQL
  • 3-2-1. SQL
3-3.代表的な脆弱性
  • 3-3-1. 代表的な脆弱性
4.手動診断
4-1.BurpSuite
  • 4-1-1.  概要
  • 4-1-2. ハンズオン
4-2.SQLインジェクション(SQLi)
  • 4-2-1.  概要
  • 4-2-2. 診断手法
  • 4-2-3. ハンズオン~一般的なSQLi(1)
  • 4-2-4. ハンズオン~一般的なSQLi(2)
  • 4-2-5. ハンズオン~一般的なSQLi(3)
4-3.クロスサイトスクリプティング(XSS)
  • 4-3-1.  概要
  • 4-3-2. 診断手法
  • 4-3-3. ハンズオン~一般的なXSS
  • 4-3-4. ハンズオン~引用符の不備
  • 4-3-5. ハンズオン~URLの解釈を利用
  • 4-3-6. ハンズオン~既存のスクリプトを利用
  • 4-3-7. ハンズオン~文字コード指定の不備
4-4.OSコマンドインジェクション
  • 4-4-1.  概要
  • 4-4-2.  診断手法
  • 4-4-3.  ハンズオン
4-5.ディレクトリトラバーサル
  • 4-5-1.  概要
  • 4-5-2. ファイル情報の収集 演習解説
  • 診断手法
  • 4-5-3. ファイル情報の収集 演習解説
  • ハンズオン
4-6.ファイルインクルージョン
  • 4-6-1. ファイル情報の収集 演習解説
  • 概要
4-7.改行コードインジェクション
  • 4-7-1.  概要
  • 4-7-2.  診断手法
  • 4-7-3.  ハンズオン
4-8.パラメータ改ざん
  • 4-8-1.  概要
  • 4-8-2.  診断手法
  • 4-8-3.  ハンズオン
4-9.CSRF
  • 4-9-1.  概要
  • 4-9-2.  診断手法
  • 4-9-3.  ハンズオン(1)
  • 4-9-4.  ハンズオン(2)
4-10.セッション管理の不備
  • 4-10-1.  概要
  • 4-10-2.  診断手法
4-11.ディレクトリリスティング
  • 4-11-1. 概要
4-12.強制ブラウンジング
  • 4-12-1.  概要
4-13.クリックジャッキング
  • 4-13-1.  概要
5.自動診断
5-1.脆弱性スキャナとは
  • 5-1.  脆弱性スキャナとは
5-2.OWASP ZAP
  • 5-2-1.  概要1
  • 5-2-2.  概要2
  • 5-2-3.  ハンズオン
  • 5-2-4. まとめ
6.総合演習
  • 6-1.  ガイダンス
  • 6-2.  解説 1
  • 6-3. 解説 2
  • 6-4. 解説 3

開催詳細

受講料 68,000円(税抜)/人
お支払方法 クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。
受講期間 30日間
視聴時間 5時間

※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。

講師情報

コースリーダー/講師

ラックセキュリティアカデミー専任講師
郡司 健史

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせフォーム

ご質問等ございましたら、こちらからお問い合わせください。

68,000円(税抜)

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top