コース概要
セキュリティ診断に必要な知識及び手法を修得します。またセキュリテ ィ診断を実施するために必要な前提及び周辺知識やスキルについても修得します。

到達目標
・ 攻撃手法の仕組みについて説明できる。
・ セキュリティ検査や診断をすることができる。

コース内容
1日目
AM
1．診断とは
・セキュリティ重要性
・診断概要
・各種診断
2．検査計画
・診断対象についての考え方
・優先度決め
PM
2．検査計画
・診断対象についての考え方
・優先度決め
3．プラットフォーム診断
・プラットフォーム診断とは
・診断における前提知識
・ポートスキャン（nmap）
・脆弱性スキャナ（OpenVAS、Nessus）
・各種ツール（POC、Metasploit）
2日目
AM
3．プラットフォーム診断
・プラットフォーム診断とは
・診断における前提知識
・ポートスキャン（nmap）
・脆弱性スキャナ（OpenVAS、Nessus）
・各種ツール（POC、Metasploit）
4．Webアプリケーション診断
・Webアプリケーション診断とは
・診断における前提知識（XSS、SQL他）
・ローカルプロキシ
・脆弱性スキャナ（OWASP ZAP）
PM
4．Webアプリケーション診断
・Webアプリケーション診断とは
・診断における前提知識（XSS、SQL他）
・ローカルプロキシ
・脆弱性スキャナ（OWASP ZAP）
5．診断結果の取り扱い
・報告内容
・対策の考え方

前提知識
以下のいずれかを満たしている方。
・ネットワークの基礎知識を有すること（TCP/IP、OSI参照モデル等）。
・Webアプリケーションの基礎知識を有すること（Webサーバ、Webアプリケーション等）。

日程：

2日間

2018/08/02～2018/08/03　10:00～17:30

2018/11/27～2018/11/28　10:00～17:30

2019/02/25～2019/02/26　10:00～17:30

場所：

ラック　セキュリティアカデミー会場

価格：

210,600円（税込）／195,000円（税抜）

URL：

https://www.neclearning.jp/courseoutline/courseId/SN397/

ラック セキュリティアカデミー会場