これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
多発するWebを介した情報漏洩や不正アクセスに対処
| コースコード | CD038 | 期間 | 2日間 | 時間 | 10:00~18:00 | 価格 | \330,000(税込) | 主催 | 株式会社 サイバーディフェンス研究所 |
|---|
| コースコード | CD038 | 期間 | 2日間 | 時間 | 10:00~18:00 |
|---|---|---|---|---|---|
| 価格 | \330,000(税込) | 主催 | 株式会社 サイバーディフェンス研究所 | ||
| コースコード | CD038 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 10:00~18:00 | ||
| 価格 | \330,000(税込) | ||
| 主催 | 株式会社 サイバーディフェンス研究所 | ||
SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を実際に発見し攻撃を体験することで、ハッカーの視点からWebに対するセキュリティへの理解を深めます。
昨今多発するWebを介した情報漏洩や不正アクセスに対する実戦的な対処能力を身につけることを目的としたトレーニングプログラムです。
ブラックボックスハッキングによるミッション形式の実習内で、受講者が自ら攻撃対象の脆弱ポイントを見つけ出し、攻撃の過程を実際に体験することでセキュリティ強化のポイントを理解します。本コースでは、Webの構成(ファイアウォール、Webサーバ、ミドルウェア、データベース)をハッカーの視点からさまざまな技術を用いて攻撃します。また、最新技術や実際のWebサイトを利用した実演を講義に取り入れることで、より業務に密着した手法が理解できます。
・Webアプリケーション開発者
・システム管理者ネットワーク管理者
・セキュリティスペシャリスト
・サイバー犯罪捜査官など
・コースではWindows及びUnix系のコマンドを使用します。
・教材は英語・日本語併記、テキストはクラスで配布致します。
●イントロダクション
・Webサーバ攻略の作戦
●Webアプリケーションの構成
・Webアプリの主な要素と脆弱性 / グーグル検索
●ブラウザのセキュリティ
・Webブラウザの脆弱性
●HTTPSのセキュリティ
・HTTPSの機能と概念 / HTTPSの技術的脆弱性 / 人的要素による脆弱性
●Webサーバのハッキング
・問題ある設定のWebサーバの攻略 / 情報の露出 / Webサーバ特定の脆弱性
●SQLインジェクション
・SQLインジェクションの技術 / データベースの攻略
●ファイルインクルージョン
・ファイルインクルージョンとは / ファイルインクルージョンの実行
●クロスサイトスクリプティング
・クロスサイトスクリプティング技術 / サイトのハイジャック / セッションハイジャック / ネットワークの脆弱性への攻撃 / HTMLの概念と脆弱性
