これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
Webサイトを安全にしたい方へ
| コースコード | NR159 | 期間 | 1日間 | 時間 | 09:30~18:30 | 価格 | \99,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 |
|---|
| コースコード | NR159 | 期間 | 1日間 | 時間 | 09:30~18:30 |
|---|---|---|---|---|---|
| 価格 | \99,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 | ||
| コースコード | NR159 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~18:30 | ||
| 価格 | \99,000(税込) | ||
| 主催 | NRIセキュアテクノロジーズ株式会社 | ||
Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュアな開発やセキュリティテストの手法を学びます。
また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。
・Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
・これからセキュリティテストを学びはじめる方
・Webアプリケーションの開発、運用にたずさわる方
・SANS SEC522(GWEB)やSEC542(GWAPT)に向けて準備したい方
・セキュアEggs基礎編担当のITスキルをもつ方
・Webアプリケーションの開発・設計経験
●第1章:Webアプリケーションセキュリティ基礎
・はじめに
・Webサイトの脆弱性に関する現状
・セキュリティ診断の結果から
・Webアプリケーションの仕組み
●第2章:セッション管理における注意点
・セッション管理の基礎
・セッションに対する攻撃と対策
●第3章:入出力値に関する注意点
・クロスサイトスクリプティング
・SQLインジェクション
●第4章:ユーザ認証における注意点
・認証の種類と基本的な考え方
・認証に対する攻撃と対策
・パスワードリセットに対する攻撃と対策
●第5章:アクセスコントロールにおける注意点
・アクセスコントロールの基礎
・権限昇格と対策
・なりすましと対策
●第6章:その他の脆弱性
・ビジネスロジックに対する悪用事例
・確定処理の実装における注意点
●第7章:まとめ
※早期割引
早期割引申込締切日までの申込完了が条件で99,000円(税込)になります。
※セミナー開催スケジュール
2026年6月開催 6/4(木) 早期割引締切日 4/13(月)
2026年7月開催 7/16(木) 早期割引締切日 5/25(月)
2026年9月開催 9/10(木) 早期割引締切日 7/17(金)
2026年11月開催 11/12(木) 早期割引締切日 9/16(水)
2027年1月開催 2027/1/21(木) 早期割引締切日 11/30(月)
2027年3月開催 2027/3/11(木) 早期割引締切日 2027/1/18(日)
※受講に必要なPC等の環境
★PC
・CPU:Intel Core i5以上(または同等のAMD)
・メモリ:8GB以上
・ネットワーク速度:上り/下りともに3Mbps以上(安定した接続)
※ネットワーク速度の確認は https://speedof.me/ などをご利用ください。
★アクセス環境
・必要なアクセス先:Zoom、Slack、Box
・ブラウザ:最新のGoogle ChromeまたはMicrosoft Edge
・通信条件:Proxy経由ではないこと(AWS演習環境への接続に必要)
※Slackへのアクセスはスマートフォンからでも問題ございません。
★必須ではないがあればよいデバイス
・サブモニタ
・ヘッドセット
・Webカメラ
※修了認定の判断基準
・出席率100%
・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
※料金には教材(テキスト、演習環境)が含まれております。
※PCお客様にてご用意いただきますようお願いいたします。
※テキストは電子版(PDF)をお渡しいたします。
※本コースは、情報処理安全確保支援士(略称:登録セキスペ)の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
お申込み時に備考欄に情報処理安全確保支援士(登録セキスペ)の資格更新の申請有無をお知らせください。
