東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

脆弱性診断ハンズオンコース

コース詳細

コースコード LANW008
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 214,500円
期間 2日  10:00~17:30
日程 標準学習時間 2020/03/05~2020/03/06
2020/09/07~2020/09/08
目的
概要 プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。
単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。
内容 1.セキュリティ診断とは
 セキュリティ診断の目的
 各種診断の解説

2.セキュリティ診断の計画
 診断対象の選定方法
 診断を実施するためのプロセス
 診断を依頼するときの留意点

3.プラットフォーム診断
 目的に応じた診断経路
 診断を実施するために必要な前提知識
 脆弱性スキャナ(OpenVAS)
  - ハンズオンにて脆弱性スキャンの実施
 手動診断
  - ポートスキャン
  - パスワードクラッキング
  - 各種脆弱性に対しての診断
  - 暗号系
 手動診断と脆弱性スキャナの違い

4.Webアプリケーション診断
 診断における前提知識
  - 最新動向
  - 脆弱性診断に求められるスキル
  - HTTP通信の基礎知識
  - 診断対象の選定、工数の見積などの事前準備
 各種脆弱性と手動診断手法
  - Burp Suiteの使い方
  - SQLインジェクション
  - クロスサイトスクリプティング
  - クロスサイトリクエストフォージェリ 他
 自動診断の実施方法
  - OWASP ZAPの使い方と自動診断
 手動診断と自動診断の違い
 総合演習
  - 演習サイトに対する診断の実施

5.対策の検討
 診断結果報告書の活用
  - リスクの算定方法
  - 報告書に記載すべき事項
 対策の優先度付け
  - 優先度を決める際のポイント
到達目標 ・プラットフォーム診断およびWebアプリケーション診断において必要な知識やスキルを習得できる
・実機演習を通して各脆弱性の診断手法を体験できる
前提条件 ・ネットワークの基礎知識(TCP/IP、OSI参照モデル、など)
・Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
・Linuxの基本的な知識とコマンドを利用した操作
・Windowsの基本的な知識とコマンドを利用した操作
対象者 ・情報システム・セキュリティ推進部門担当者・CSIRT要員(技術系)・IT技術者(インフラ系)・IT技術者(開発系)・SOC(セキュリティ運用)要員・監査担当
形式 実機演習
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考 旧コース名:セキュリティ検査・診断コース

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ