Webサイトセキュリティ講座【2018年度】
講座概要
SQLインジェクション、クロスサイトスクリプティングなど、 Webアプリケーションセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティまでを学べるコースです。Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境でのPC実習を交えながら体験的にWebサイトセキュリティを学ぶことができます。
CISSP資格保持者が当コースを受講いたしますと、CPEクレジット14ポイント獲得することができます。
ポイント取得をご希望の方は、申込時にCISSP認定番号を当社スタッフへお申し出ください。
カリキュラム
1日目
– Webサイトへの攻撃手法と脆弱性対策
【第1章 セキュリティの構成要素】
4つの構成要素、構成要素の定義と関係性、構成要素の具体例
【第2章 Webアクセスとツール】
Webアクセスの仕組み、ツールの種類、ツールの使い方
【第3章 Webサイトへの攻撃手法と脆弱性対策】
SQLインジェクション攻撃、OSコマンドインジェクション攻撃、クロスサイトスクリプティング攻撃、
クロスサイトリクエストフォージェリ攻撃、セッションフィクセーション攻撃、
アクセス制御の回避攻撃、ディレクトリトラバーサル脆弱性、
レスポンスヘッダインジェクション攻撃、任意のサイトへリダイレクト攻撃、
強制ブラウジング攻撃、その他の攻撃
【第4章 Webサイトに構築おけるセキュリティ対策の考え方】
インジェクション系脆弱性への対策、セキュリティ対策の実施場所、
重要情報の取り扱い、対策方法の選択基準、その他
– Webサイトとサイバーセキュリティ –
【第1章 ネットワークへの攻撃手法と手順】
攻撃対象の選定、ネットワーク情報の収集、システム情報の収集、
セキュリティホールの識別、脆弱性を悪用した攻撃、攻撃成功後の行動
【第2章 Webサイトへの攻撃手順】
攻撃対象の選定、システム情報の収集、脆弱性を悪用した攻撃、攻撃成功後の行動
【第3章 その他の攻撃手法】
携帯電話向けサイトへの攻撃、スマートフォン端末への攻撃、
ユーザ/端末への攻撃、ソーシャルエンジニアリング
2日目
【第4章 攻撃者像と攻撃手法】
攻撃者の分類、目的、視点、攻撃手法の全体像、攻撃手法の変遷と傾向、攻撃者の目的と行動パターン、攻撃者と構築側の心理戦
【第5章 Webサイト構築のフェーズとセキュリティ】
要件定義フェーズ、設計、開発フェーズ、テストフェーズ、運用フェーズ
【第6章 セキュリティの最新動向とインシデント事例】
セキュリティの最新動向、インシデント事例、インシデントの原因となる脆弱性、不正アクセス禁止法など
– 理解度テスト –
模擬オンラインピザショップ攻略実践演習
日程:
2日間
2018/05/10(木) 09:30-17:30
2018/06/07(木) 09:30-17:30
2018/07/26(木) 09:30-17:30
2018/08/23(木) 09:30-17:30
2018/10/04(木) 09:30-17:30
2018/11/08(木) 09:30-17:30
2018/12/03(月) 09:30-17:30
2019/01/17(木) 09:30-17:30
2019/02/14(木) 09:30-17:30
場所:
ピアウエストスクエア3F(佃オフィス)
価格:
162,000 円(税込)