Webペネトレーショントレーニング

WEBペネトレーショントレーニング

CPEクレジット対象講座

このトレーニングでは、Webペネトレーションテストに関する技術の習得を目的としています。 Webの基本、Webアプリケーション、Webセキュリティについて解説し、Webペネトレーション技術により、さまざまなWeb脆弱性の発見手法を学びます。

このトレーニングの受講者は、プロのセキュリティ診断士と、ペネトレーションテストのスキルを追加して専門知識を得たいエンジニアを対象としています。数多くのWebペネトレーションテストの経験を持つNSHCトレーナーが座学によりわかりやすく解説するとともに、ハンズオン形式の実践的な演習を行います。 本トレーニングプログラムのために用意されたデモ環境でWebペネトレーションテストを実際に行うことができます。 また、すべてのセッションにおいてグループディスカッションを行い、受講者同士で情報を共有します。

受講コースの詳細

  • Webセキュリティの基礎理解
  • Webアプリケーションのセキュアプログラミングについて
  • よく使われる脆弱性をついた攻撃手法について(XSS、SQLインジェクション、パラメータの改ざん、OSコマンドインジェクション、ファイルインクルードなど)
  • Webペネトレーションテストの診断手順
  • Webペネトレーションテストの実践

受講要件

対象者
セキュリティエンジニア上級者
必要条件
  • OS/プログラミング/ネットワークの知識
  • リバースエンジニアリングの知識
  • セキュリティエンジニア経験 3年以上
受講期間
別途お問い合わせください
受講場所
NHN テコラス株式会社 本社 セミナールーム
東京都港区虎ノ門1-23-1虎ノ門ヒルズ森タワー22階
  Day 1 Day 2 Day 3
10:00~11:00
(Session 01)
Webの基礎理解 Webペネトレーション
テストのすべて
既知の
Webアプリケーション
脆弱性について
11:00~12:00
(Session 02)
Webアプリケーションの
セキュリティについて
診断フェーズについて 脆弱性診断の方法
12:00~13:30 昼休憩
13:30~15:00
(Session 03)
<Basic>
クライアントサイドの
脆弱性診断
<Advanced>
クライアントサイドの
脆弱性診断
<Hard>
Webペネトレーション
テスト実践
15:00~15:30 休憩
15:30~17:00
(Session 04)
<Basic>
サーバサイドの脆弱性診断
<Advanced>
サーバサイドの脆弱性診断
フリーディスカッション
17:00~17:30 演習の振り返り