IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

【早割】SANS Secure Japan 2018 :SEC642: Advanced Web App Penetration Testing,Ethical Hacking,and Exploitation Techniques [講義のみ]

コースコードNR130 期間6日間 時間09:30~17:30 価格\590,000(税抜き) 主催NRIセキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードNR130 期間6日間 時間09:30~17:30
価格\590,000(税抜き) 主催NRIセキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードNR130
期間6日間
時間09:30~17:30
価格\590,000(税抜き)
主催NRIセキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

SEC642:「Advanced Web App Penetration Testing,EthicalHacking,and Exploitation Techniques」コースは、SANS SEC542:Web App Penetration Testing and Ethical Hackingコースを修了した方、またはペネトレーションテストの経験を既にお持ちの方々が、さらなる論理的な進歩をなしとげられるよう設計されたコースです。

対象者

・Webペネトレーションテスト担当者
・Redチームメンバー
・脆弱性評価担当者
・ネットワークペネトレーションテスト担当者
・セキュリティコンサルタント
・開発者
・品質テスター
・システム管理者
・IT管理者
・システムアーキテクト

前提知識

・このコースでは、Webの現行技術と方法論について十分に理解していることを前提とする上級コースです。 このため、HTTPプロトコル、HTML、およびWebアプリケーションに精通している必要があります。 Webペネトレーションテストの経験、GWAPT認定の完了、または下記SANSコースの受講などが前提となります。
SEC542: Web App Penetration Testing and Ethical Hacking

内容

●Cross-Site Request Forger(XSRF)の発見と活用と組み合わせた高度なローカルファイルインクルージョン(LFI)/リモートファイルインクルージョン(RFI)、ブラインドSQLインジェクション(SQLi)、クロスサイトスクリプティング(XSS)
●Mass Assignment、タイプジャグリング、オブジェクト直列化など、ほとんどのバックエンド言語に共通する高度な脆弱性を利用する
●ExpressJS、Node.js、NoSQLに対してJavaScriptベースのインジェクションを実行する
●SharePointやWordPressなどのコンテンツ管理システムの特別なテスト方法を理解する
●Webアプリケーションおよびフレームワーク内での暗号化実装の特定と活用
●SOAPまたはREST Webサービスおよびその他のデータストアのXMLエンティティおよびXPathの脆弱性を発見する
●ツールとテクニックを使用したHTTP/2とWebSocketに対するエクスプロイト
●システム悪用のためのWeb Application Firewallやアプリケーションフィルタリングテクニックの識別とバイパス

備考

※早期割引
早期割引締切日までのお申込みが必要です。

※セミナー受講費用590,000円(税抜)になります。

※セミナー開催スケジュール
2018年2月開催 1日目2/26(月) 2日目2/27(火) 3日目2/28(水) 4日目3/1(木) 5日目3/2(金) 6日目3/3(土) 早期割引締切日1/5(金)

※講義時間 9:30〜17:30

※同時通訳付き(コース、テキストは英語になります)

※以下の設定を施したノートPCをお持ちください。講義中にOSインストールや各種設定を行っていただく時間はありません。下記URLのPC設定詳細を参考に、設定とテストを講義に先立って済ませておいてください。
https://sans-japan.jp/secure_japan2018/sec642.html

関連するコース

開催予定日

2018年

02月26日(月) ~ 03月03日(土)
【価格】 637,200円(税込)
【期間】 6日間 【時間】 09:30~17:30
【コースコード】 NR130
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

コース一覧

SANSのコース一覧