株式会社ラック

  • スペシャリスト育成コース
  • 診断

Webアプリケーション脆弱性診断ハンズオンコース

  • オープン開催
  • 個別開催

ハンズオン

本コースでは、プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。

【 情報処理安全確保支援士(登録セキスペ) 特定講習 】

※登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。
 受講当日は、IPA規定によりご本人確認をさせていただきますので、顔写真付きの身分証明書をご持参ください。


「脆弱性診断ハンズオンコース」は2020年下期より、2コースに分けて開催いたします。
  • プラットフォーム脆弱性診断ハンズオンコース
  • Webアプリケーション脆弱性診断ハンズオンコース
  • Webアプリケーション脆弱性診断ハンズオンコース

    • オープン開催
    • 個別開催

    ハンズオン

    特定講習
    214,500円(税込)/人

    お申し込み

    ※お申し込みは外部リンクに遷移します。

    受講の効果

    • 各種脆弱性の原理・対策・診断手法を習得することができる
    • 診断を内製化する上でのポイントを知ることができる
    • 外部の診断ベンダーを選定する力が身につく
    • 外部の診断ベンダーの報告書の内容が理解できるようになる

    受講の前提条件

    • ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
    • Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
    • Linuxの基本的な知識とコマンドを利用した操作
    • Windowsの基本的な知識とコマンドを利用した操作

    こんな方にオススメ

    • IT技術者(インフラ系・開発系)
    • 情報システム・セキュリティ推進部門担当者
    • SOC(セキュリティ運用)要員
    • CSIRT要員(技術系)
    • 監査担当

    カリキュラム

        コース内容 詳細
    1日目午前 1. Webアプリケーション診断概要
    • Webアプリケーション診断とは
    • リモート診断・オンサイト診断
    • 診断の流れ
    • 作業見積もり・工数見積もり
    • 問診票
    2. 技術的な基本事項の確認
    • クライアントとサーバ
    • HTTPリクエスト、HTTPレスポンス
    • セッション管理
    • データベースとSQL
    • ローカルプロキシツール
    1日目午後 3. 代表的な脆弱性の手動診断手法
    • SQLインジェクション
    • クロスサイトスクリプティング
    • クロスサイトリクエストフォージェリ
    • パラメータ改ざん・権限昇格
    • 強制ブラウジング
    • HTTPSのcookieにsecure属性の指定なし
    • その他の脆弱性
    2日目午前 4.自動診断手法
    • 脆弱性スキャナとは
    • OWASP ZAPを使った演習
    • 手動診断と自動診断の違い
    2日目午後 5.報告書と対策
    • リスクレベルの算出方法
    • 診断結果報告書
    • 対策の優先度付け
    • 保険的対策
    6.総合演習

    開催詳細

    開催日 お申込締切日
    2021年12月20日(月)~2021年12月21日(火)
    10:00~17:30
    2021年12月6日(月)
    2022年3月28日(月)~2022年3月29日(火)
    10:00~17:30
    2022年3月14日(月)
    受講料 214,500円(税込)/人
    お支払方法 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
    研修期間 2日間
    定員 20名 最小開催人数5名
    CPEクレジット 13 Point
    会場

    株式会社ラック セミナールーム
    東京都千代田区平河町2-16-1 平河町森タワー
    (最寄り駅地下鉄永田町駅4番出口から徒歩1分)

    アクセス

    講師情報

    コースリーダー/講師

    デジタルペンテストサービス部
    佐久間 泰地

    講師

    セキュリティアセスメント部
    山本 翔馬

    お見積書発行・お問い合わせ

    お見積書発行

    お申し込み前にお見積書を発行いたします。

    お問い合わせフォーム

    ご質問等ございましたら、こちらからお問い合わせください。

    214,500円(税込)