close

マイページ ログイン

ログインID
パスワード

※マイページログインメールアドレス・パスワードは、初回お申込み時にご登録頂きます。

詳しく条件を設定して探す

詳細検索

キーワードから探す

資格スケジュール

【PDU対象】Webサイトセキュリティ講座[14PDU付]

お気に入りに追加
コースコードCourse Code DLK000091501 価格Fee Including Tax 165,000 円
学習形態 公開セミナー 講座区分
Course Category
-
受講期間
Course Period
2日間 PDU数
テクニカル
リーダーシップ
戦略/ビジネス
14 PDU
10 PDU
2 PDU
2 PDU
会場/日程
place/schedule
パシフィックマークス月島/東京都
オンラインクラス
06月講座 2021/06/28(月)09:30-17:30 空席あり
08月講座 2021/08/12(木)09:30-17:30 空席あり
10月講座 2021/10/14(木)09:30-17:30 空席あり
11月講座 2021/11/04(木)09:30-17:30 空席あり
12月講座 2021/12/02(木)09:30-17:30 空席あり
01月講座 2022/01/13(木)09:30-17:30 空席あり
02月講座 2022/02/24(木)09:30-17:30 空席あり
※上記の空席状況は研修会社のリアルタイムの状況とタイムラグございます。
   お申込み時の各クラスの状況により、受付をお断りすることがございますので予めご了承下さい。
対象者
Person
・アプリケーション開発部門の方
・セキュリティ担当部門の技術者の方
・品質管理部門の技術者の方
・Webアプリケーションを発注する方

講座概要

【オンラインクラス・有】
Webアプリケーションにおけるセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティを学べるコースです。Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境で実際に手を動かして体験的にセキュリティを学ぶことができるコースです。
本講座は14PDU取得できます。[PDU:テクニカル10PDU_リーダーシップ2PDU_戦略/ビジネス2PDU]

【PDU対象】Webサイトセキュリティ講座[14PDU付]

会場
Place

価格  165,000  円(税込)

DLK000091501

カリキュラム

▽セキュリティの考え方
・情報セキュリティとは
・Webアプリケーション診断の概要 (5W1Hで説明)
1.なぜ、Webアプリケーション診断を実施する必要があるのか?
 2.だれが、Webアプリケーション診断を実施するのか?
 3.いつ、Webアプリケーション診断を実施するのか?
 4.どこから/どこの、Webアプリケーション診断を実施するのか?
 5.なにを対象として、Webアプリケーション診断は実施するのか?
 6.どのように、Webアプリケーション診断を実施するのか?

▽攻撃者視点
・情報収集から攻撃に至る流れ概要
 1.偵察
2.ネットワーク情報の収集
3.システム情報の収集
4.セキュリティホールの識別
5.脆弱性を悪用した攻撃
 6.攻撃成功後の行動
 
▽Webサイト構築のフェーズとセキュリティ
・Webサイトの構築フェーズごとに検討する項目の整理
 1.要件定義
 2.設計
 3.実装
 4.テスト
 5.運用
-----------------------------------------------------------------------------------
<ハンズオン実施内容詳細>
▽ハンズオン:NWレイヤへの攻撃←アジェンダから消える可能性がございます。
1.ゾーン転送
2.起動しているホスト 、および、開放ポート等の調査
3.脆弱性を突いた攻撃
4.ツールを活用した情報収集&攻撃

▽ハンズオン:Webアプリケーションレイヤへの攻撃
・HTTP通信の振り返り (メソッド、ヘッダ等)
・Webアプリケーション攻撃の説明(脆弱性、対策等。ハンズオン含む)
 1.強制ブラウジング攻撃
 2.クロスサイトスクリプティング
 3.SQLインジェクション
 4.OSコマンドインジェクション
 5.アクセス制御の回避攻撃
 6.ディレクトリトラバーサル攻撃
 7.任意のサイトへリダイレクト
 8.クロスサイトリクエストフォージェリ
------------------------------------------------------------------------------------

受講条件

<オンラインクラス受講の皆様へ>
<オンライン受講の場合>
・当日はWEB会議システム(Zoom)を使用して開催いたします。
・住所情報提出・要

【必要な設備】
・インターネット接続環境
・インターネット接続可能なPCやタブレットなどの端末
・Webブラウザを利用し、Webサイトの閲覧ができること(Chrome、Firefoxを推奨)
・PCのスピーカー、マイク※(コースの聴講、発言用。ヘッドセットやマイク付きイヤホンのご利用も可)
※マイクに関しては任意となります。チャットでの質問も可能ですのでマイクが無い場合でも問題ございません。

・SSHを利用し、インターネット上の仮想サーバに接続できること
※SSHのクライアントについては、Tera Term、Puttyを推奨しております。
※ハンズオン環境の必須条件となります。

実施団体名
Implemented by
NTTデータ先端技術株式会社
備考
Note

CISSP資格保持者が当コースを受講いたしますと、CPEクレジット14ポイント獲得することが出来ます。

ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

【PDU対象】Webサイトセキュリティ講座[14PDU付]

会場
Place

価格  165,000  円(税込)

DLK000091501