コースコード | SDV007 |
---|---|
コース概要 | セキュアなWebサイト構築のためのセキュリティテストとして、適切なWebアプリケーション脆弱性診断の実施が必要なことは知られてきました。しかし、脆弱性診断を自動化するツールはさまざまなものがありますが、自動診断ツールが発見した脆弱性を修正するだけでは不十分です。これは多くの脆弱性診断会社の診断サービスが、いまだに経験を積んだ診断員の手作業を交えて診断を行っていることからもわかるかと思います。認定Webアプリケーション脆弱性診断士(Web application Security Testing)は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。 |
到達目標 | ・Webシステム、Webアプリケーション脆弱性について説明できる。 ・脆弱性を発見するための手段やツールについて説明できる。 ・脆弱性かどうかを判定する基準を説明できる。 ・発見した脆弱性をどのように報告すればよいか判断できる。 |
対象者 | ・脆弱性診断の技術を身につけたいが何から始めて良いかわからないといった悩みを持っている方。 ・イントラネット/インターネット向けのWebシステム/Webアプリケーションに関わる方。 |
前提知識 | ・開発言語を使ったプログラム経験があること(例:VB、C++、PHPなど)。 ※ご経験がない方もご受講いただけます。 |
内容 | 1. Webアプリケーションの脅威とその攻撃手法 (1) 脆弱性とセキュリティ機能の不足 (2) Webサイトへの攻撃とその特徴 (3) HTTPの基礎 (4) Webアプリケーションへの攻撃手法 2. 脆弱性診断の実施 (1) Webアプリケーション脆弱性診断の実施手順 (2) 自動と手動の診断手法 (3) 自動診断ツールの得意分野と不得意分野 (4) 注意すべき診断ツールの設定 (5) 診断結果の検証 (6) 診断リスト(テストケース)の作成 (7) 脆弱性診断の診断方法と脆弱性の有無の判定方法 (8) 脆弱性診断の診断対象の選び方 (9) 報告書の作成 (10) 診断会社の業務における脆弱性診断 3. 脆弱性診断演習 (1) 診断ツールのセットアップ (2) 自動診断ツールの使い方 (3) 手動診断補助ツールの使い方 (4) 各脆弱性に対応した診断方法 (5) 実際の診断業務を想定した演習 |
教材サンプル | |
標準学習時間 | 14 |
学習形態 | マシン実習 |
カテゴリー | |
コースフロー | |
備考 | ・このコースは、10:00~18:00の開催とさせていただきます。 ・このコースは、グローバルセキュリティエキスパート株式会社(GSX社)より提供いたします。コース実施に必要となるご受講者の個人情報をGSX社へ提供いたします。 ・このコースは、グローバルセキュリティエキスパート株式会社(GSX社)との提携コースのため、GSX社よりライブ配信が提供されます(後日の録画配信はありません)。お申込み後はGSX社から送付されるメールの案内に従ってご受講ください。 ・テキストはPDF形式にてGSX社より提供されます。 ・受講料の中に受験料(1回分)が含まれています。受験は後日、各自で申込みとなります。申込み方法等は受講票に案内があります。 ・コースの受講登録には、会社名、氏名(漢字およびローマ字)、E-mailアドレスが必要です。これらの登録情報は、GSX社に提供いたします。 ・このコースはライブ配信講座です(Zoomを使用予定)。接続等に関する詳細情報は別途ご連絡いたします。 ・マイクはご用意できる方のみご用意ください。大きめのディスプレイもしくはディスプレイを2つご用意いただき、Zoomの画面やテキスト閲覧用と演習環境用の画面を分けて受講されることをおすすめいたします。 ・学習開始日13営業日前を過ぎてのキャンセルおよび変更は、キャンセル料金として受講料の全額をご負担いただきます。 |
受講料 | ¥220,000(税込) |
空席状況 | :空席あり | :残り4席以内 | :満席 | :受付終了 |
---|
研修会場 | 開催日程 | 日数 | お申し込み | 空席状況 | 臨時 |
---|