これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | IB762 | 期間 | 2日間 | 時間 | 09:30~17:30 | 価格 | \132,000(税込) | 主催 | 株式会社アイ・ラーニング |
|---|
| コースコード | IB762 | 期間 | 2日間 | 時間 | 09:30~17:30 |
|---|---|---|---|---|---|
| 価格 | \132,000(税込) | 主催 | 株式会社アイ・ラーニング | ||
| コースコード | IB762 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:30~17:30 | ||
| 価格 | \132,000(税込) | ||
| 主催 | 株式会社アイ・ラーニング | ||
Webアプリケーションを狙った攻撃は年々巧妙さを増し、開発・運用の現場では脆弱性対策の実践的スキルが不可欠となっています。本コースは、XSS(クロスサイトスクリプティング)、SQLインジェクション、OSコマンドインジェクション、CSRF(クロスサイトリクエストフォージェリ)といった代表的な攻撃手法とその防御策を体系的に学ぶ演習中心のトレーニングです。脆弱性の仕組みや影響を理解し、安全な設計・実装に直結する実務スキルを身につけます。演習では、実際に脆弱性を再現し、攻撃が成立する条件や挙動を確認した上で、効果的な防御方法を実装と検証をします。修了後は、セキュアなコードの設計・レビュー、脆弱性診断対応など、日々の業務に即した形で活用できる知識と技術が習得可能です。
本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。
・代表的な脆弱性と攻撃手法を理解し、アプリケーションやシステムに対する脆弱性評価を実施できる
・安全なコーディングや設計の原則を理解し、脆弱性の再発を防止するセキュアな実装ができる
・ログ解析やデータ処理を通じて侵入の痕跡を特定し、根本原因の解明と報告につなげる分析が出来る
・仮想環境を構築・運用し、セキュリティ演習やインシデント対応のための検証を行う技術を習得出来る
下記、業務に従事している方(こらから従事する方も含みます)
・Webアプリ開発者
・セキュリティ担当者
・以下の知識・経験がある方
-Webアプリケーションに関する知識
-データベースに関する知識
-OS(Linux)に関する知識
-プログラミングに関する知識、経験
・下記コースを修了している。もしくは同等の知識・経験をお持ちの方
-セキュリティ・ファンデーション - 不正アクセスと対策方法 又は まるわかりセキュリティのポイント(アイ・ラーニング社コース)
-Linuxシステム基礎(アイ・ラーニング社コース)
・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「CYNEX Co-Nexus C training environment is working.」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。
https://cyrop-gateway.cynex.nict.go.jp
・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。
●第1章:XSS(クロスサイトスクリプティング)
【講義】
・クロスサイトスクリプティングとは
・XSSの3つの種類と特徴
・XSSの対策方法
【演習】
・XSSの攻撃と対策
●第2章:CSRF(クロスサイトリクエストフォージェリ)
【講義】
・クロスサイトリクエストフォージェリとは
・CSRFによる被害
・CSRFの原理
・CSRFとXSSの違い
・CSRFの対策
【演習】
・CSRFの攻撃と対策
●第3章:SQLインジェクション
【講義】
・SQLインジェクションの原理
・SQLインジェクションの実際
・UNION句を使ったSQLインジェクション
・SQLインジェクションの対策
【演習】
・SQLインジェクションの攻撃と対策
●第4章:OSコマンドインジェクション
【講義】
・OSコマンドインジェクションの原理
・データから見るOSコマンドインジェクション
・OSコマンドインジェクション事例(ウェブアプリケーションの仕組み)
・OSコマンドインジェクション事例(バッククオート)
・OSコマンドインジェクションの影響
・OSコマンドインジェクションの対策
【演習】
・OSコマンドインジェクションの攻撃と対策
※受講者メールアドレスについて
・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。
・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
※テキストについて
・各クラスとも、電子テキスト(PDF)を事前に配布いたします。
ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。
・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
※オンラインクラス
オンラインクラスはZoomで提供いたします。
あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。
Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。
オンラインクラス受講ガイド(Zoomでご受講の前に):https://www.i-learning.jp/service/it/topics/centra.html#zoomguide および オンラインクラス利用条件:https://www.i-learning.jp/application/onlineclass.html#online をご一読いただき、ご同意の上、お申し込みをお願いいたします。
※CYNEXアライアンス:NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。アイ・ラーニング社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP:Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。
関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/
