講座概要

SQLインジェクション、クロスサイトスクリプティングなど、 Webアプリケーションセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティまでを学べるコースです。Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境でのPC実習を交えながら体験的にWebサイトセキュリティを学ぶことができます。
CISSP資格保持者が当コースを受講いたしますと、CPEクレジット14ポイント獲得することができます。
ポイント取得をご希望の方は、申込時にCISSP認定番号を当社スタッフへお申し出ください。

カリキュラム

1日目
– Webサイトへの攻撃手法と脆弱性対策
【第1章 セキュリティの構成要素】
4つの構成要素、構成要素の定義と関係性、構成要素の具体例
【第2章 Webアクセスとツール】
Webアクセスの仕組み、ツールの種類、ツールの使い方
【第3章 Webサイトへの攻撃手法と脆弱性対策】
SQLインジェクション攻撃、OSコマンドインジェクション攻撃、クロスサイトスクリプティング攻撃、
クロスサイトリクエストフォージェリ攻撃、セッションフィクセーション攻撃、
アクセス制御の回避攻撃、ディレクトリトラバーサル脆弱性、
レスポンスヘッダインジェクション攻撃、任意のサイトへリダイレクト攻撃、
強制ブラウジング攻撃、その他の攻撃
【第4章 Webサイトに構築おけるセキュリティ対策の考え方】
インジェクション系脆弱性への対策、セキュリティ対策の実施場所、
重要情報の取り扱い、対策方法の選択基準、その他

– Webサイトとサイバーセキュリティ –
【第1章 ネットワークへの攻撃手法と手順】
攻撃対象の選定、ネットワーク情報の収集、システム情報の収集、
セキュリティホールの識別、脆弱性を悪用した攻撃、攻撃成功後の行動
【第2章 Webサイトへの攻撃手順】
攻撃対象の選定、システム情報の収集、脆弱性を悪用した攻撃、攻撃成功後の行動
【第3章 その他の攻撃手法】
携帯電話向けサイトへの攻撃、スマートフォン端末への攻撃、
ユーザ/端末への攻撃、ソーシャルエンジニアリング
2日目
【第4章 攻撃者像と攻撃手法】
攻撃者の分類、目的、視点、攻撃手法の全体像、攻撃手法の変遷と傾向、攻撃者の目的と行動パターン、攻撃者と構築側の心理戦
【第5章 Webサイト構築のフェーズとセキュリティ】
要件定義フェーズ、設計、開発フェーズ、テストフェーズ、運用フェーズ
【第6章 セキュリティの最新動向とインシデント事例】
セキュリティの最新動向、インシデント事例、インシデントの原因となる脆弱性、不正アクセス禁止法など

– 理解度テスト –
模擬オンラインピザショップ攻略実践演習

日程:

2日間

2018/05/10(木) 09:30-17:30

2018/06/07(木) 09:30-17:30

2018/07/26(木) 09:30-17:30

2018/08/23(木) 09:30-17:30

2018/10/04(木) 09:30-17:30

2018/11/08(木) 09:30-17:30

2018/12/03(月) 09:30-17:30

2019/01/17(木) 09:30-17:30

2019/02/14(木) 09:30-17:30

場所:

ピアウエストスクエア3F(佃オフィス)

価格:

162,000 円(税込)

URL:
http://www.intellilink.co.jp/security/education/pci/app

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る