セキュリティ対策の株式会社ラック

  • スペシャリスト育成コース
  • 診断

Webアプリケーション脆弱性診断ハンズオンコース

  • オープン開催
  • 個別開催

ハンズオン

本コースでは、Webアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断内製化に向けてまず診断手法を学びたい方にお勧めです。

【 情報処理安全確保支援士(登録セキスペ) 特定講習 】

登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。
受講当日は、IPA規定によりご本人確認をさせていただきます。顔写真付きの身分証明書と登録証カードをご持参ください。

対象者限定20%OFFキャンペーン

Webアプリケーション脆弱性診断ハンズオンコース

  • オープン開催
  • 個別開催

ハンズオン

特定講習
214,500円(税込)/人

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • 各種脆弱性の原理・対策・診断手法を習得することができる
  • 診断を内製化する上でのポイントを知ることができる
  • 外部の診断ベンダーを選定する力が身につく
  • 外部の診断ベンダーの報告書の内容が理解できるようになる

受講の前提条件

  • ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
  • Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
  • Linuxの基本的な知識とコマンドを利用した操作
  • Windowsの基本的な知識とコマンドを利用した操作

こんな方にオススメ

  • IT技術者(インフラ系・開発系)
  • 情報システム・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)
  • 監査担当

カリキュラム

    コース内容 詳細
1日目午前 1. Webアプリケーション診断基礎
  • Webアプリケーション診断とは
  • 診断ツール(Burp Suite)の紹介
  • HTTPリクエストとレスポンス
  • セッション管理
  • データベースとSQL
2. Webアプリケーション診断のフロー
  • 基本的な診断のフロー
  • ヒアリングシートの項目例と解説
  • 診断対象画面の選定方法
  • 工数見積もりの手法
  • その他、よくある注意事項
1日目午後

2日目午前
3. 手動診断の手法
  • SQLインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • パラメータ改ざん・権限昇格
  • 強制ブラウジング
  • HTTPSのcookieにsecure属性の指定なし
  • その他の脆弱性
2日目午後 4.自動診断の手法
  • 診断ツール(OWASP ZAP)の紹介
  • 自動診断と誤報精査の手法
  • 手動診断と自動診断の違い
5.対策の検討
  • 診断結果レポートの活用方法
  • リスクレベルの検討
  • 対策の考え方
6. 総合演習
  • やられ役サイトに対する脆弱性診断
  • 脆弱性の解説

開催詳細

開催日 お申込締切日
2024年12月17日(火)~12月18日(水)
10:00~17:30 
※集合研修 ※リモートLive配信
ハイブリッド研修のため、お好きな受講形態をお選びください。
2024年12月3日(火)
申込を締め切りました。
2025年2月12日(水)~2月13日(木)
10:00~17:30 
※集合研修 ※リモートLive配信
ハイブリッド研修のため、お好きな受講形態をお選びください。
2025年1月29日(水)
受講料 195,000円(税込 214,500円)/人
お支払方法 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 2日間
定員 21名 最小開催人数5名
CPEクレジット 13 Point
会場(※集合研修)

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

リモートLive配信について

■Web会議システム
今回のLive配信では、Zoomを利用いたします。
PCやネットワーク等の必要な環境は受講者様に準備して頂いております。

下記URLよりテストミーティングに参加することで、事前に接続の確認ができます。

  • https://zoom.us/test
  • ■演習環境

    • 演習用の PC は、Windows 10以降をご使用ください。
    • 演習用 Web ブラウザーは、 Microsoft Edge、Google Chrome、Firefox などをご用意ください。
      ※Internet Explorer はサポートしておりません。
    • Azure Lab環境のリモートデスクトップは、受講者ごとに待ち受けポート番号が異なり、4000番以降のいずれかを利用します。(デフォルトの3389/tcpではない点にご注意ください)
      この為、ファイアーウォール等の設定などで4000番以降へのRDP接続が許可されていない場合は接続ができません。
      ※本番環境は、接続先のIPアドレスが異なります。
    • Azure Lab テスト環境接続マニュアル
      ※申込締切後のキャンセルはお受けできませんので、お申込み前に必ず確認をお願いいたします。
    • ハンズオン演習で使用する PC とは別のデバイスをご用意いただくことを強く推奨いたします。
      2台目のモニター、PC、タブレット、携帯など。講師の画面を表示しながら、演習を行うため。

    ■テキスト配布
    リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
    申込み先住所と別の場所に配送希望の場合は、お申込み画面の備考欄に希望送付先住所の記載をお願いいたします。


    ※環境の手配が難しい方は、弊社にて会場とレンタルPCを手配いたします(別料金)。
     事前に、ご相談ください。

    講師情報

    コースリーダー/講師

    デジタルペンテスト部
    佐久間 泰地

    講師

    セキュリティアセスメント部
    山本 翔馬

    お見積書発行・お問い合わせ

    お見積書発行

    お申し込み前にお見積書を発行いたします。

    お問い合わせ

    ご質問等ございましたら、こちらからお問い合わせください。

    214,500円(税込)

    メールマガジン

    サイバーセキュリティや
    ラックに関する情報を
    お届けします。

    page top