100%
カートに商品はありません
¥0 Cart
ログイン
  • サイバーセキュリティ研修・eラーニングならサイアカで
  • サイアカについて
    • サイアカについて
    • 申し込みから受講まで
      の流れ
    • よくある質問
    • 講師陣紹介
    • 会社情報
    • 講師募集
  • コース一覧
    • コース一覧
    • 研修カリキュラム一覧
    • サイバーセキュリ
      ティー基礎
    • サイバーセキュリ
      ティー実践
    • 「経営に役立つ」
      内部監査研修コース
  • 受講コース情報
  • 登録/ログイン/ログアウト
    • 登録/ログイン/ログ
      アウト
    • 新規ユーザー登録
      の手順
  • ブログ
  • お問い合わせ
  • サイバーセキュリティ研修・eラーニングならサイアカで
  • サイアカについて
    • サイアカについて
    • 申し込みから受講まで
      の流れ
    • よくある質問
    • 講師陣紹介
    • 会社情報
    • 講師募集
  • コース一覧
    • コース一覧
    • 研修カリキュラム一覧
    • サイバーセキュリティ
      基礎研修コース
    • サイバーセキュリティ
      実践研修コース
    • 「経営に役立つ」
      内部監査研修コース
  • 受講コース情報
  • 登録/ログイン/ログアウト
    • 登録/ログイン/ログ
      アウト
    • 新規ユーザー登録
      の手順
  • ブログ
  • お問い合わせ
メニュー
  • サイバーセキュリティ研修・eラーニングならサイアカで
  • サイアカについて
    • サイアカについて
    • 申し込みから受講まで
      の流れ
    • よくある質問
    • 講師陣紹介
    • 会社情報
    • 講師募集
  • コース一覧
    • コース一覧
    • 研修カリキュラム一覧
    • サイバーセキュリティ
      基礎研修コース
    • サイバーセキュリティ
      実践研修コース
    • 「経営に役立つ」
      内部監査研修コース
  • 受講コース情報
  • 登録/ログイン/ログアウト
    • 登録/ログイン/ログ
      アウト
    • 新規ユーザー登録
      の手順
  • ブログ
  • お問い合わせ

Webシステムの脆弱性診断実践コース

0
(0)
Instructor Image 権田 陽彦
9 レッスン
3か月
1 Student
¥ 9000
このコースを受講する
サイバーセキュリティ関連セキュリティ技術領域実践

Webシステムの脆弱性診断実践コース

Instructor Image 権田 陽彦
9 レッスン
7 クイズ
0
(0)
3か月
1 Student
¥ 9000 このコースを受講する
コース紹介

コース名:Webシステムの脆弱性診断実践コース

受講期間:3か月(91日)

標準学習時間:5時間(内、ビデオ聴講時間2.7時間、ビデオのデモに基づく受講者による脆弱性診断の実習、理解度確認テスト回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

様々なサービスがInternetを介して提供されるようになり、WebやInternetといったICT技術は現代社会において重要な役割を果たしています。しかし、こうしたリモートでいつでも誰でもアクセスできる環境は、サイバー攻撃のターゲットになりやすく、毎年多くの攻撃事例や脆弱性が報告されています。

本コースでは、Webシステムの脆弱性診断について、Webシステムの基本動作から4つの代表的な攻撃手法(CSRF、メールヘッダインジェクション、ディレクトリトラバーサル、オープンリダイレクト)と対策方法まで、攻撃デモを交えながら詳細に解説いたします。

2.コースの目的

・Webシステムにおける脆弱性診断の観点で、代表的な4つの攻撃についてその仕組みと対策方法が理解できるようになること

3.受講対象者

・Webシステムにおけるセキュリティの知見を深めたい方

4.受講の前提知識

・Webに関する基礎知識

・Windows環境でのコマンドプロンプト操作の基礎知識

5.講師

権田 陽彦

(国内一般企業において社内開発製品及び社外製品のセキュリティテストに従事)

6.注意事項

・Q&Aについて

本講座ではWebシステムにおける脆弱性診断に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 

・本講義で学んだ技術の悪用禁止

使用者の許可なくデバイスやシステム等に脆弱性診断手法の使用を絶対に行わないでください。

7.カリキュラム

 

1    Webシステムとは

・Webシステムの構成

・Webシステムに対する脆弱性診断

2    脆弱性診断環境の構築

・やられサーバの意義

・Dockerを用いた環境構築方法

3    ターゲットの環境構築

・Burpについて

・Burpを用いたテスト環境の構築方法

4    攻撃① CSRF

・CSRFについて

・EasyBuggyにおける攻撃とその対策

5    攻撃② メールヘッダインジェクション

・メールヘッダインジェクションについて

・EasyBuggyにおける攻撃とその対策

6    攻撃③ ディレクトリトラバーサル

・ディレクトリトラバーサルについて

・EasyBuggyにおける攻撃とその対策

7    攻撃④ オープンリダイレクト

・オープンリダイレクトについて

・EasyBuggyにおける攻撃とその対策

8    まとめ

9    参考資料一覧

評価とレビュー

0.0
評価平均
0 評価数
5
0
4
0
3
0
2
0
1
0
受講内容はどうでしたでしょうか。
レビューを書くためにログイン
レビューはまだありません。
Show more reviews
受講内容はどうでしたでしょうか。
レビューを書くためにログイン
  • サイアカについて
  • 講師陣紹介
  • 会社情報
  • 講師募集
  • コース一覧
  • カリキュラム一覧
  • サイバーセキュリティー基礎
  • サイバーセキュリティー実践
  • マイアカウント
  • ユーザー規約
  • 特定商取引法に基づく表記
  • プライバシーポリシー
  • お問い合わせ
  • 申し込みから受講までの流れ
  • よくある質問
  • 新規ユーザー登録の手順
  • ブログ
  • お知らせ
  • ニュースレター

CyberProtec,Inc. Copyright 2022 - All Rights Reserved