株式会社宝情報

脆弱性診断/ウェブアプリケーション

StoneBeat Security

自社でウェブアプリケーションの脆弱性診断に
取り組むために

サンプル


組織のウェブサイトが改竄の影響を受けると、閲覧者のウイルス感染、決済情報をはじめと する機密情報の漏洩等の深刻な被害を招き、時には企業活動の停止や遅滞など経営に深刻な 被害を及ぼします。このコースでは、ウェブシステム / ウェブアプリケーションの脆弱性診 断の技術を身に着け、ウェブシステムに対して発生しうる脅威・攻撃手法について理解する ことができるようになります。

受講対象者・前提知識

受講対象者

・ウェブ開発者、Web 運用対象者
・システム管理者、セキュリティ担当者
・SOC 担当者、CSIRT 担当者

前提知識

・ネットワークに関する基礎知識
・OS(Windows / Linux)に関する基礎知識
・セキュリティに関する基本用語の理解

研修のゴール

1

ウェブアプリケーションの脆弱性診断に必要な知識が 身につく。

2
ウェブシステムに対して発生しうる脅威・攻撃手法に ついての理解。
3

ウェブサイトインシデント発生時の具体的な対処手順や 手法を習得できる。

4

脆弱性診断レポートの書き方が習得できる。

実施アジェンダ

1日目

1 . 狙われるウェブアプリケーション

・ウェブアプリケーションを狙った攻撃例

2 . 脆弱性診断と実施フロー

・環境準備 ・手動による検査
・ツールを活用した検査

3 . HTTP 基礎を Web アプリの脆弱性

4 . Burp Suite の基本的な使い方

5 . ウェブアプリケーション診断

6 . 確認演習

2日目


7 . 自動診断

・Burp Suite Active Scan
・Repeter、Intruder

8 . 暗号通信プロトコル、認証/認可

9 . セッション管理/ Cookie 等

10 . 確認演習 by OWASP BWA

11 . 参考情報:ウェブアプリケーションの
推奨対策 等

〇〇の様子

新社会人向け
情報セキュリティ研修

社会人として求められる情報セキュリティ対策がわかりやすく学習できる

〇〇の様子

セキュリティ基礎

セキュリティ基礎を体験学習で楽しく学べる

〇〇の様子

サイバー演習

実践的な演習を通じて本質的な対策を学ぶ

〇〇の様子

Hacking Expert

攻撃者視点で思考できるホワイトハッカー養成コース

〇〇の様子

Incident Response

現場で活用できるインシデント対応力を身に着ける

〇〇の様子

メモリフォレンジック

メモリ情報からプロセスや通信履歴を迅速解析

お問い合わせ

お問い合わせ

製品・サービスに関するお問い合わせ・資料請求はこちらから。

総合お問い合わせ