100%
¥0 Cart
ログイン
  • サイバーセキュリティ研修・eラーニングならサイアカで
  • サイアカについて
    • サイアカについて
    • 申し込みから受講まで
      の流れ
    • よくある質問
    • 講師陣紹介
    • 会社情報
    • 講師募集
  • コース一覧
    • コース一覧
    • 研修カリキュラム一覧
    • サイバーセキュリ
      ティー基礎
    • サイバーセキュリ
      ティー実践
  • 受講コース情報
  • 登録/ログイン/ログアウト
    • 登録/ログイン/ログ
      アウト
    • 新規ユーザー登録
      の手順
  • ブログ
  • お問い合わせ
  • サイバーセキュリティ研修・eラーニングならサイアカで
  • サイアカについて
    • サイアカについて
    • 申し込みから受講まで
      の流れ
    • よくある質問
    • 講師陣紹介
    • 会社情報
    • 講師募集
  • コース一覧
    • コース一覧
    • 研修カリキュラム一覧
    • サイバーセキュリティ
      基礎研修コース
    • サイバーセキュリティ
      実践研修コース
  • 受講コース情報
  • 登録/ログイン/ログアウト
    • 登録/ログイン/ログ
      アウト
    • 新規ユーザー登録
      の手順
  • ブログ
  • お問い合わせ
メニュー
  • サイバーセキュリティ研修・eラーニングならサイアカで
  • サイアカについて
    • サイアカについて
    • 申し込みから受講まで
      の流れ
    • よくある質問
    • 講師陣紹介
    • 会社情報
    • 講師募集
  • コース一覧
    • コース一覧
    • 研修カリキュラム一覧
    • サイバーセキュリティ
      基礎研修コース
    • サイバーセキュリティ
      実践研修コース
  • 受講コース情報
  • 登録/ログイン/ログアウト
    • 登録/ログイン/ログ
      アウト
    • 新規ユーザー登録
      の手順
  • ブログ
  • お問い合わせ

ウェブアプリケーションの標的型攻撃基礎コース

0
(0)
Instructor Image 西村孝徳
6 レッスン
3か月
¥ 7000
このコースを受講する
サイバーセキュリティ関連セキュリティ技術領域基礎

ウェブアプリケーションの標的型攻撃基礎コース

Instructor Image 西村孝徳
6 レッスン
3 クイズ
0
(0)
3か月
¥ 7000 このコースを受講する
コース紹介

コース名:ウェブアプリケーションの標的型攻撃の基礎コース

受講期間:3か月(91日)

標準学習時間:3時間

(内、ビデオ聴講時間2時間、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

昨今報道されているように、企業や行政機関をターゲットにしたサイバー攻撃が大きな社会問題になっています。その多くは、ウェブアプリケーションやサーバ、ネットワーク機器などに存在する脆弱性を突いた攻撃によるものです。

本コースでは、ウェブアプリケーションを狙った標的型攻撃について解説を行います。

代表的なウェブアプリケーションの脆弱性であるSQLインジェクションとクロスサイトスクリプティング(XSS)について、基本的な原理、具体的な攻撃手法、脆弱性の発生原因、ソフトウェア上の基本対策と運用面も含めた予備的対策について学習します。

攻撃手法と対策についてはサンプル環境のキャプチャや具体的な攻撃コマンド、実際のプログラムコードの抜粋などを示していますので、実践的な学習が可能です。

2.コースの目的

・ウェブアプリケーションの代表的な脆弱性とそれを利用した標的型攻撃の分類、影響について概要を理解する

・標的型攻撃の手法の中からSQLインジェクションとXSSについて攻撃手法と対策の詳細を理解する

3.受講対象者

・ウェブアプリケーションの設計・開発を行う技術者の方

・これからセキュリティ技術者を目指す方

4.受講の前提知識

・HTTPの基本的な仕組みと一般的なHTMLタグの使い方

・cookieの仕組み、利用方法

・Webアプリケーションにおける一般的なセッション管理

・Unix系またはLinux系OSの基礎

・RDBMX及びSQL

・PHP、Perlなど一般的なWebアプリケーション開発言語

5.講師

西村 孝徳(にしむら たかのり)

SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、IT系企業でセキュリティ対策と社内情報システムの設計・運用に従事

・情報処理安全確保支援士(登録番号:021505)

・ITサービスマネージャ

・システム監査技術者

6.注意事項

・Q&Aについて

本コースではWebアプリケーションの脆弱性に関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。

7.カリキュラム

 

1.      ウェブアプリケーションの脆弱性とは
1.1.
脆弱性とは何か
1.2.
脆弱性を利用した攻撃による被害
1.3.
脆弱性の発生原因
1.4.
本コースに関する補足

2.      SQLインジェクション
2.1.
概要
2.2.
攻撃手法① マルチプルステートメント
2.3.
攻撃手法② UNIONインジェクション
2.4.
攻撃手法③ エラーベースSQLインジェクション
2.5.
攻撃手法④ ブラインドSQLインジェクション
2.6.
発生原因
2.7.
対策

3.      クロスサイトスクリプティング
3.1.
概要
3.2.
攻撃手法① 反射型XSS
3.3.
攻撃手法② Stored XSS
3.4.
攻撃手法③ DOM-BASED XSS
3.5.
発生原因
3.6.
対策
 

4.      まとめ

評価とレビュー

0.0
評価平均
0 評価数
5
0
4
0
3
0
2
0
1
0
受講内容はどうでしたでしょうか。
レビューを書くためにログイン
レビューはまだありません。
Show more reviews
受講内容はどうでしたでしょうか。
レビューを書くためにログイン
  • サイアカについて
  • 講師陣紹介
  • 会社情報
  • 講師募集
  • コース一覧
  • カリキュラム一覧
  • サイバーセキュリティー基礎
  • サイバーセキュリティー実践
  • マイアカウント
  • ユーザー規約
  • 特定商取引法に基づく表記
  • プライバシーポリシー
  • お問い合わせ
  • 申し込みから受講までの流れ
  • よくある質問
  • 新規ユーザー登録の手順
  • ブログ
  • お知らせ
  • ニュースレター

CyberProtec,Inc. Copyright 2022 - All Rights Reserved