コース概要
セキュリティ診断に必要な知識及び手法を修得します。またセキュリテ ィ診断を実施するために必要な前提及び周辺知識やスキルについても修得します。

到達目標
・ 攻撃手法の仕組みについて説明できる。
・ セキュリティ検査や診断をすることができる。

コース内容

1日目
AM
1．セキュリティ診断とは
・セキュリティ診断の目的
・各種診断の解説
2．セキュリティ診断の計画
・診断対象の選定方法
・継続的に診断をするための計画
・診断を依頼するときの留意点
・診断を実施するときの留意点
PM
3．プラットフォーム診断
・目的に応じた診断経路
・診断における前提知識
・脆弱性スキャナ（OpenVAS）
・手動診断
・手動診断と脆弱性スキャナの違い
・総合演習
2日目
AM
4．Webアプリケーション診断
・診断における前提知識
・手動診断【前半】
PM
4．Webアプリケーション診断
・手動診断　【後半】
・脆弱性スキャナ（OWASP ZAP）
・手動診断と脆弱性スキャナの違い
・総合演習
5．対策の検討
・診断報告書の活用
・対策の優先度付け

前提知識
以下のいずれかを満たしている方。
・ネットワークの基礎知識を有すること（TCP/IP、OSI参照モデル等）。
・Webアプリケーションの基礎知識を有すること（Webサーバ、Webアプリケーション等）。

日程：

2日間

2019/08/01～2019/08/02　10:00～17:30

場所：

ラック　セキュリティアカデミー会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN397/

ラック セキュリティアカデミー会場