- スペシャリスト育成コース
- 診断
Webアプリケーション脆弱性診断ハンズオンコース
- オープン開催
- 個別開催
ハンズオン
本コースでは、Webアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断内製化に向けてまず診断手法を学びたい方にお勧めです。
【 情報処理安全確保支援士(登録セキスペ) 特定講習 】
登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。
受講当日は、IPA規定によりご本人確認をさせていただきます。顔写真付きの身分証明書と登録証カードをご持参ください。
受講の効果
- 各種脆弱性の原理・対策・診断手法を習得することができる
- 診断を内製化する上でのポイントを知ることができる
- 外部の診断ベンダーを選定する力が身につく
- 外部の診断ベンダーの報告書の内容が理解できるようになる
受講の前提条件
- ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
- Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
- Linuxの基本的な知識とコマンドを利用した操作
- Windowsの基本的な知識とコマンドを利用した操作
こんな方にオススメ
- IT技術者(インフラ系・開発系)
- 情報システム・セキュリティ推進部門担当者
- SOC(セキュリティ運用)要員
- CSIRT要員(技術系)
- 監査担当
カリキュラム
コース内容 | 詳細 | ||
---|---|---|---|
1日目午前 | 1. Webアプリケーション診断基礎 |
|
|
2. Webアプリケーション診断のフロー |
|
||
1日目午後 ~ 2日目午前 |
3. 手動診断の手法 |
|
|
2日目午後 | 4.自動診断の手法 |
|
|
5.対策の検討 |
|
||
6. 総合演習 |
|
開催詳細
開催日 | お申込締切日 |
---|---|
2024年12月17日(火)~12月18日(水) 10:00~17:30 ※集合研修 ※リモートLive配信 ハイブリッド研修のため、お好きな受講形態をお選びください。 |
申込を締め切りました。 |
2025年2月12日(水)~2月13日(木) 10:00~17:30 ※集合研修 ※リモートLive配信 ハイブリッド研修のため、お好きな受講形態をお選びください。 |
2025年1月29日(水) |
受講料 | 195,000円(税込 214,500円)/人 |
---|---|
お支払方法 | 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。 |
研修期間 | 2日間 |
定員 | 21名 最小開催人数5名 |
CPEクレジット | 13 Point |
会場(※集合研修) | 株式会社ラック セミナールーム |
リモートLive配信について
■Web会議システム
今回のLive配信では、Zoomを利用いたします。
PCやネットワーク等の必要な環境は受講者様に準備して頂いております。
下記URLよりテストミーティングに参加することで、事前に接続の確認ができます。
■演習環境
- 演習用の PC は、Windows 10以降をご使用ください。
- 演習用 Web ブラウザーは、 Microsoft Edge、Google Chrome、Firefox などをご用意ください。
※Internet Explorer はサポートしておりません。 - Azure Lab環境のリモートデスクトップは、受講者ごとに待ち受けポート番号が異なり、4000番以降のいずれかを利用します。(デフォルトの3389/tcpではない点にご注意ください)
この為、ファイアーウォール等の設定などで4000番以降へのRDP接続が許可されていない場合は接続ができません。
※本番環境は、接続先のIPアドレスが異なります。 - Azure Lab テスト環境接続マニュアル
※申込締切後のキャンセルはお受けできませんので、お申込み前に必ず確認をお願いいたします。 - ハンズオン演習で使用する PC とは別のデバイスをご用意いただくことを強く推奨いたします。
2台目のモニター、PC、タブレット、携帯など。講師の画面を表示しながら、演習を行うため。
■テキスト配布
リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
申込み先住所と別の場所に配送希望の場合は、お申込み画面の備考欄に希望送付先住所の記載をお願いいたします。
※環境の手配が難しい方は、弊社にて会場とレンタルPCを手配いたします(別料金)。
事前に、ご相談ください。
講師情報
コースリーダー/講師
デジタルペンテスト部
佐久間 泰地
講師
セキュリティアセスメント部
山本 翔馬