株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

  • スペシャリスト育成コース
  • 診断

Webアプリケーション脆弱性診断ハンズオンコース

  • オープン開催
  • 個別開催

ハンズオン

本コースでは、プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。

「脆弱性診断ハンズオンコース」は2020年下期より、2コースに分けて開催いたします。

  • プラットフォーム脆弱性診断ハンズオンコース
  • Webアプリケーション脆弱性診断ハンズオンコース
  • Webアプリケーション脆弱性診断ハンズオンコース

    • オープン開催
    • 個別開催

    ハンズオン

    195,000円(税抜)/人

    お申し込み

    ※お申し込みは外部リンクに遷移します。

    受講の効果

    • 各種脆弱性の原理・対策・診断手法を習得することができる
    • 診断を内製化する上でのポイントを知ることができる
    • 外部の診断ベンダーを選定する力が身につく
    • 外部の診断ベンダーの報告書の内容が理解できるようになる

    受講の前提条件

    • ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
    • Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
    • Linuxの基本的な知識とコマンドを利用した操作
    • Windowsの基本的な知識とコマンドを利用した操作

    こんな方にオススメ

    • IT技術者(インフラ系・開発系)
    • 情報システム・セキュリティ推進部門担当者
    • SOC(セキュリティ運用)要員
    • CSIRT要員(技術系)
    • 監査担当

    カリキュラム

        コース内容 詳細
    1日目午前 1. Webアプリケーション診断概要
    • Webアプリケーション診断とは
    • リモート診断・オンサイト診断
    • 診断の流れ
    • 作業見積もり・工数見積もり
    • 問診票
    2. 技術的な基本事項の確認
    • クライアントとサーバ
    • HTTPリクエスト、HTTPレスポンス
    • セッション管理
    • データベースとSQL
    • ローカルプロキシツール
    1日目午後 3. 代表的な脆弱性の手動診断手法
    • SQLインジェクション
    • クロスサイトスクリプティング
    • クロスサイトリクエストフォージェリ
    • パラメータ改ざん・権限昇格
    • 強制ブラウジング
    • HTTPSのcookieにsecure属性の指定なし
    • その他の脆弱性
    2日目午前 4.自動診断手法
    • 脆弱性スキャナとは
    • OWASP ZAPを使った演習
    • 手動診断と自動診断の違い
    2日目午後 5.報告書と対策
    • リスクレベルの算出方法
    • 診断結果報告書
    • 対策の優先度付け
    • 保険的対策
    8.報告書と対策

    開催詳細

    開催日 お申込締切日
    2020年12月21日(月)~2020年12月22日(火)
    10:00~17:30
    2020年12月7日(月)
    2021年2月24日(水)~2021年2月25日(木)
    10:00~17:30
    2021年2月10日(水)
    受講料 195,000円(税抜)/人
    お支払方法 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
    研修期間 2日間
    定員 20名 最小開催人数5名
    CPEクレジット 13 Point
    会場

    株式会社ラック セミナールーム
    東京都千代田区平河町2-16-1 平河町森タワー
    (最寄り駅地下鉄永田町駅4番出口から徒歩1分)

    アクセス

    講師情報

    コースリーダー/講師

    ラックセキュリティアカデミー専任講師
    近藤 有馬

    講師

    ラックセキュリティアカデミー専任講師
    郡司 健史

    お見積書発行・お問い合わせ

    お見積書発行

    お申し込み前にお見積書を発行いたします。

    お問い合わせフォーム

    ご質問等ございましたら、こちらからお問い合わせください。

    195,000円(税抜)

    サイバーセキュリティに関する
    様々な情報をお届けします

    メルマガでは、より厳選した情報を
    配信しています
    詳しくはこちら

    page top