講座概要

Webアプリケーションにおけるセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティを学べるコースです。Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境で実際に手を動かして体験的にセキュリティを学ぶことができるコースです。

本講座は14PDU取得できます。[PDU：テクニカル10PDU＿リーダーシップ2PDU＿戦略／ビジネス2PDU]

カリキュラム

1日目
– Webサイトへの攻撃手法と脆弱性対策
【第1章 セキュリティの構成要素】
4つの構成要素、構成要素の定義と関係性、構成要素の具体例
【第2章 Webアクセスとツール】
Webアクセスの仕組み、ツールの種類、ツールの使い方
【第3章 Webサイトへの攻撃手法と脆弱性対策】
SQLインジェクション攻撃、OSコマンドインジェクション攻撃、クロスサイトスクリプティング攻撃、
クロスサイトリクエストフォージェリ攻撃、セッションフィクセーション攻撃、
アクセス制御の回避攻撃、ディレクトリトラバーサル脆弱性、
レスポンスヘッダインジェクション攻撃、任意のサイトへリダイレクト攻撃、
強制ブラウジング攻撃、その他の攻撃
【第4章 Webサイトに構築おけるセキュリティ対策の考え方】
インジェクション系脆弱性への対策、セキュリティ対策の実施場所、
重要情報の取り扱い、対策方法の選択基準、その他

– Webサイトとサイバーセキュリティ –
【第1章 ネットワークへの攻撃手法と手順】
攻撃対象の選定、ネットワーク情報の収集、システム情報の収集、
セキュリティホールの識別、脆弱性を悪用した攻撃、攻撃成功後の行動
【第2章 Webサイトへの攻撃手順】
攻撃対象の選定、システム情報の収集、脆弱性を悪用した攻撃、攻撃成功後の行動
【第3章 その他の攻撃手法】
携帯電話向けサイトへの攻撃、スマートフォン端末への攻撃、
ユーザ/端末への攻撃、ソーシャルエンジニアリング
2日目
【第4章 攻撃者像と攻撃手法】
攻撃者の分類、目的、視点、攻撃手法の全体像、攻撃手法の変遷と傾向、攻撃者の目的と行動パターン、攻撃者と構築側の心理戦
【第5章 Webサイト構築のフェーズとセキュリティ】
要件定義フェーズ、設計、開発フェーズ、テストフェーズ、運用フェーズ
【第6章 セキュリティの最新動向とインシデント事例】
セキュリティの最新動向、インシデント事例、インシデントの原因となる脆弱性、不正アクセス禁止法など

– 理解度テスト –
模擬オンラインピザショップ攻略実践演習

受講条件
特になし

対象者

・アプリケーション開発部門の方
・セキュリティ担当部門の技術者の方
・品質管理部門の技術者の方
・Webアプリケーションを発注する方

日程：

2日間

パシフィックマークス月島／東京都
2021/09/02（木）09:30-17:30
2021/11/04（木）09:30-17:30
2022/01/13（木）09:30-17:30

オンラインクラス
2021/06/28（月）09:30-17:30
2021/08/12（木）09:30-17:30
2021/10/14（木）09:30-17:30
2021/12/02（木）09:30-17:30
2022/02/24（木）09:30-17:30