close

マイページ ログイン

ログインID
パスワード

※マイページログインメールアドレス・パスワードは、初回お申込み時にご登録頂きます。

詳しく条件を設定して探す

詳細検索

キーワードから探す

資格スケジュール

【PDU対象】Webサイトセキュリティ講座[14PDU付]

お気に入りに追加

< 消費税について >
開催終了日が9/30まで  162,000円(税込)
開催終了日が10/1以降  165,000円(税込)※
※ただし、9/30までに申し込みを受け付けた商品に限り、研修終了日が10月以降のコースであっても消費税8%を適用します。<経過措置>

コースコードCourse Code DLK000091501 価格Fee Including Tax 165,000 円
学習形態 公開セミナー 講座区分
Course Category
-
受講期間
Course Period
2日間 PDU数
テクニカル
リーダーシップ
戦略/ビジネス
14 PDU
10 PDU
2 PDU
2 PDU
会場/日程
place/schedule
ピアウエストスクエア3F(佃オフィス)/東京都
05月講座 2019/05/09(木)09:30-17:30 空席あり
06月講座 2019/06/06(木)09:30-17:30 空席あり
07月講座 2019/07/18(木)09:30-17:30 空席あり
08月講座 2019/08/15(木)09:30-17:30 空席あり
09月講座 2019/09/19(木)09:30-17:30 空席あり
10月講座 2019/10/17(木)09:30-17:30 空席あり
11月講座 2019/11/14(木)09:30-17:30 空席あり
12月講座 2019/12/05(木)09:30-17:30 満席
01月講座 2020/01/16(木)09:30-17:30 空席あり
02月講座 2020/02/13(木)09:30-17:30 空席あり
※上記の空席状況は研修会社のリアルタイムの状況とタイムラグございます。
   お申込み時の各クラスの状況により、受付をお断りすることがございますので予めご了承下さい。
対象者
Person
・アプリケーション開発部門の方
・セキュリティ担当部門の技術者の方
・品質管理部門の技術者の方
・Webアプリケーションを発注する方

講座概要

Webアプリケーションにおけるセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティを学べるコースです。Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境で実際に手を動かして体験的にセキュリティを学ぶことができるコースです。
本講座は14PDU取得できます。[PDU:テクニカル10PDU_リーダーシップ2PDU_戦略/ビジネス2PDU]

【PDU対象】Webサイトセキュリティ講座[14PDU付]

会場
Place

価格  165,000  円(税込)

DLK000091501

カリキュラム

1日目
- Webサイトへの攻撃手法と脆弱性対策
【第1章 セキュリティの構成要素】
4つの構成要素、構成要素の定義と関係性、構成要素の具体例
【第2章 Webアクセスとツール】
Webアクセスの仕組み、ツールの種類、ツールの使い方
【第3章 Webサイトへの攻撃手法と脆弱性対策】
SQLインジェクション攻撃、OSコマンドインジェクション攻撃、クロスサイトスクリプティング攻撃、
クロスサイトリクエストフォージェリ攻撃、セッションフィクセーション攻撃、
アクセス制御の回避攻撃、ディレクトリトラバーサル脆弱性、
レスポンスヘッダインジェクション攻撃、任意のサイトへリダイレクト攻撃、
強制ブラウジング攻撃、その他の攻撃
【第4章 Webサイトに構築おけるセキュリティ対策の考え方】
インジェクション系脆弱性への対策、セキュリティ対策の実施場所、
重要情報の取り扱い、対策方法の選択基準、その他

- Webサイトとサイバーセキュリティ -
【第1章 ネットワークへの攻撃手法と手順】
攻撃対象の選定、ネットワーク情報の収集、システム情報の収集、
セキュリティホールの識別、脆弱性を悪用した攻撃、攻撃成功後の行動
【第2章 Webサイトへの攻撃手順】
攻撃対象の選定、システム情報の収集、脆弱性を悪用した攻撃、攻撃成功後の行動
【第3章 その他の攻撃手法】
携帯電話向けサイトへの攻撃、スマートフォン端末への攻撃、
ユーザ/端末への攻撃、ソーシャルエンジニアリング
2日目
【第4章 攻撃者像と攻撃手法】
攻撃者の分類、目的、視点、攻撃手法の全体像、攻撃手法の変遷と傾向、攻撃者の目的と行動パターン、攻撃者と構築側の心理戦
【第5章 Webサイト構築のフェーズとセキュリティ】
要件定義フェーズ、設計、開発フェーズ、テストフェーズ、運用フェーズ
【第6章 セキュリティの最新動向とインシデント事例】
セキュリティの最新動向、インシデント事例、インシデントの原因となる脆弱性、不正アクセス禁止法など

- 理解度テスト -
模擬オンラインピザショップ攻略実践演習

受講条件

特になし

実施団体名
Implemented by
NTTデータ先端技術株式会社
備考
Note
CISSP資格保持者が当コースを受講いたしますと、CPEクレジット14ポイント獲得することが出来ます。

ポイント取得をご希望の方は、研修開催日までにCISSP認定番号を当社スタッフ(NTTデータ先端技術(株))へ直接お申し出ください。

【PDU対象】Webサイトセキュリティ講座[14PDU付]

会場
Place

価格  165,000  円(税込)

DLK000091501