コース概要
SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を、実際に攻撃することで、ハッカーの視点からWebに対するセキュリティへの理解を深め、不正アクセスに対処するための実践技術を修得します。

到達目標
・ Webに対するセキュリティ強化のポイントを説明できる。

コース内容
1日目
AM
1．イントロダクション
Webサーバ攻略の作戦
2．Webアプリケーションの構成
Webアプリの主な要素と脆弱性
グーグル検索
PM
3．ブラウザセキュリティ
Webブラウザの脆弱性
4．HTTPS のセキュリティ
HTTPS の機能と概念
HTTPS の技術的脆弱性
人的要素による脆弱性
5．Webサーバのハッキング
問題ある設定のWebサーバの攻略
情報の露出
Webサーバ特定の脆弱性
2日目
AM
6．ミドルウェア
7．ファイルインクルージョン
ファイルインクルージョンとは
ファイルインクルージョンの実行
PM
8．SQLインジェクション
SQLインジェクションの技術詳細説明
データベースの攻略
9．クロスサイトスクリプティング
クロスサイトスクリプティング技術
サイトのハイジャック
セッションハイジャック
ネットワークの脆弱性への攻撃
HTML の概念と脆弱性

前提知識
Windows及びLinux系コマンドが使用できる。

日程：

2日間

2019/09/09～2019/09/10　10:00～18:00

2019/12/05～2019/12/06　10:00～18:00

2020/02/04～2020/02/05　10:00～18:00

場所：

サイバーディフェンス研究所会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN282/

サイバーディフェンス研究所会場