StoneBeat Security

Webアプリケーション脆弱性診断手法習得

自社でウェブアプリケーションの
脆弱性診断に取り組むために

組織のウェブサイトが改竄の影響を受けると、閲覧者のウイルス感染、決済情報をはじめとする機密情報の漏洩等の深刻な被害を招き、時には企業活動の停止や遅滞など経営に深刻な被害を及ぼします。このコースでは、ウェブシステム/ウェブアプリケーションの脆弱性診断の技術を身に着け、ウェブシステムに対して発生しうる脅威・攻撃手法について理解することができるようになります。

受講対象者
  • ウェブ開発者、Web 運用担当者
  • システム管理者、セキュリティ担当者
  • SOC 担当者、CSIRT 担当者
前提知識
  • ネットワークに関する基礎知識
  • OS(Windows / Linux)に関する基礎知識
  • セキュリティに関する基本用語の理解

研修のゴール

ウェブアプリケーションの脆弱性診断に必要な知識が身につく。

ウェブシステムに対して発生しうる脅威・攻撃手法についての理解。

ウェブサイトインシデント発生時の具体的な対処手順や手法を習得できる。

実施アジェンダ

1日目

  1. 狙われるウェブアプリケーション
  2. ウェブアプリケーションを狙った攻撃例
  3. 脆弱性診断と実施フロー
  4. ・環境準備 ・手動による検査 ・ツールを活用した検査
  5. HTTP 基礎と Web アプリの脆弱性
  6. Burp Suite の基本的な使い方
  7. ウェブアプリケーション診断
  8. 確認演習

2日目

  1. 自動診断
  2. ・Burp Suite Active Scan ・Repeter、Intruder
  3. ログ調査
  4. ・ログの重要性、保管・調査 ・分析 ・確認演習:ログ調査
  5. 暗号通信プロトコル、認証/認可
  6. セッション管理/ Cookie 等
  7. 確認演習 by OWASP BWA
  8. 参考情報:ウェブアプリケーションの推奨対策 等

製品の取り扱い・導入についてはお気軽にお問い合わせください

TOP