ウェブアプリケーションの標的型攻撃基礎

このコースについて

昨今報道されているように、企業や行政機関をターゲットにしたサイバー攻撃が大きな社会問題になっています。その多くは、ウェブアプリケーションやサーバ、ネットワーク機器などに存在する脆弱性を突いた攻撃によるものです。本コースでは、ウェブアプリケーションを狙った標的型攻撃について解説を行います。代表的なウェブアプリケーションの脆弱性であるSQLインジェクションとクロスサイトスクリプティング(XSS)について、基本的な原理、具体的な攻撃手法、脆弱性の発生原因、ソフトウェア上の基本対策と運用面も含めた予備的対策について学習します。

攻撃手法と対策についてはサンプル環境のキャプチャや具体的な攻撃コマンド、実際のプログラムコードの抜粋などを示していますので、実践的な学習が可能です。

以下の本コースの冒頭部分のサンプル動画が無料でご視聴いただけます

 

 

¥7,000 (税込)

説明

コース名:ウェブアプリケーションの標的型攻撃の基礎

受講期間:3か月(91日)

標準学習時間:3時間

(内、ビデオ聴講時間2時間、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

昨今報道されているように、企業や行政機関をターゲットにしたサイバー攻撃が大きな社会問題になっています。その多くは、ウェブアプリケーションやサーバ、ネットワーク機器などに存在する脆弱性を突いた攻撃によるものです。

本コースでは、ウェブアプリケーションを狙った標的型攻撃について解説を行います。

代表的なウェブアプリケーションの脆弱性であるSQLインジェクションとクロスサイトスクリプティング(XSS)について、基本的な原理、具体的な攻撃手法、脆弱性の発生原因、ソフトウェア上の基本対策と運用面も含めた予備的対策について学習します。

攻撃手法と対策についてはサンプル環境のキャプチャや具体的な攻撃コマンド、実際のプログラムコードの抜粋などを示していますので、実践的な学習が可能です。

2.コースの目的

・ウェブアプリケーションの代表的な脆弱性とそれを利用した標的型攻撃の分類、影響について概要を理解する

・標的型攻撃の手法の中からSQLインジェクションとXSSについて攻撃手法と対策の詳細を理解する

3.受講対象者

・ウェブアプリケーションの設計・開発を行う技術者の方

・これからセキュリティ技術者を目指す方

4.受講の前提知識

・HTTPの基本的な仕組みと一般的なHTMLタグの使い方

・cookieの仕組み、利用方法

・Webアプリケーションにおける一般的なセッション管理

・Unix系またはLinux系OSの基礎

・RDBMX及びSQL

・PHP、Perlなど一般的なWebアプリケーション開発言語

5.講師

西村 孝徳(にしむら たかのり)

SIerや大手ポータルサイト運営事業者でネットワーク系システムやWebアプリケーションの開発に従事した後、IT系企業でセキュリティ対策と社内情報システムの設計・運用に従事

・情報処理安全確保支援士(登録番号:021505)

・ITサービスマネージャ

・システム監査技術者

6.注意事項

・Q&Aについて

本コースではWebアプリケーションの脆弱性に関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。

7.カリキュラム

 

1.      ウェブアプリケーションの脆弱性とは
1.1. 脆弱性とは何か
1.2. 脆弱性を利用した攻撃による被害
1.3. 脆弱性の発生原因
1.4. 本コースに関する補足

2.      SQLインジェクション
2.1. 概要
2.2. 攻撃手法① マルチプルステートメント
2.3. 攻撃手法② UNIONインジェクション
2.4. 攻撃手法③ エラーベースSQLインジェクション
2.5. 攻撃手法④ ブラインドSQLインジェクション
2.6. 発生原因
2.7. 対策

3.      クロスサイトスクリプティング
3.1. 概要
3.2. 攻撃手法① 反射型XSS
3.3. 攻撃手法② Stored XSS
3.4. 攻撃手法③ DOM-BASED XSS
3.5. 発生原因
3.6. 対策
 

4.      まとめ