・セキュリティ会社で脆弱性診断士として活躍したい!
・開発会社などで自社のWebアプリケーションのセキュリティレベルを高めたい!
・外注先が開発したWebアプリケーションの受け入れテストとして脆弱性診断を行いたい!


―そんな方々におすすめの講座です!―



脆弱性診断はセキュリティ会社が実施するのが当たり前と思っていませんか?脆弱性診断は熟練のセキュリティ専門家でないと実施できないと思っていませんか?

脆弱性診断は、手法を知り、方法を学ぶことで誰にでもできるようになる技術です。さらにはシステムの仕様を知っている開発者が脆弱性診断を行うことで、システムのことを知らないセキュリティ専門家が行うよりもうまく行える可能性さえあるのです。

本講座では、脆弱性診断のプロフェッショナルである上野宣氏を講師にお招きし、脆弱性診断の基礎を伝授していただきます。初心者の方が、Webアプリケーションの脆弱性診断をひととおり行うことができるようになることを目標としています。講座では、Webアプリケーションが適切なセキュリティ要件定義通りに実装できているかどうかのテストを行う手法と、脆弱性に繋がるバグを発見するテストを行う手法、つまり「脆弱性診断を実施する手法」を学びます。

本講座を受講することで、業界標準としての脆弱性診断技術というのはどういうものか理解することができます。Webアプリケーションの脆弱性診断を身に着けるための第一歩としてぜひ参加していただきたいセミナーです。

受講対象者

下記の方を対象としています。

(使用PCについて)
講座で使用するPCはすべて主催者側で用意いたします。
PCをお持ちいただく必要はございません。

プログラム


Program.1

Webアプリケーション脆弱性診断とは

脆弱性診断とは何か?―Webアプリケーション脆弱性診断を実施することで、どのような脆弱性やセキュリティ上の問題などを発見できるかを学びます。

Program.2

Webアプリケーション脆弱性

脆弱性診断の理解に必要なWebアプリケーションの脆弱性やセキュリティ上の問題について学びます。

  • インジェクション(SQLインジェクション、コマンドインジェクション、CRLFインジェクション、クロスサイトスクリプティング)、認証関連の脆弱性、認可制御の不備・欠落、セッション管理の不備、その他いくつかの脆弱性について学びます。
Program.3 

脆弱性診断の実施

脆弱性診断を行うためにはどういう診断を実施すればよいか、ツールを用いてどのように診断を行えばよいか、脆弱性判定の基準は何か、といったことを学びます 。

  • 自動診断ツールによる診断と、手動診断補助ツールによる診断の特徴について
  • 自動診断ツールによる脆弱性診断の実施(OWASP ZAP)
  • 手動診断補助ツールによる脆弱性診断の実施(Burp Suite)
  • 安全に脆弱性診断を行い、より多くの脆弱性を発見するためのコツ
Program.4 

ヒアリングと診断報告書について

脆弱性診断を行うために、どのようなことをヒアリングすれば良いのか?そして診断報告書をどのように作成すればよいのかといったことを学びます。

講師プロフィール

上野 宣(うえの せん)
株式会社トライコーダ 代表取締役 奈良先端大学科学技術大学で情報セキュリティを専攻、eコマース開発ベンチャーで東証マザーズ上場などを経て、2006年に株式会社トライコーダを設立。企業や官公庁などにサイバーセキュリティ教育やトレーニング、プラットフォーム/Webアプリケーション脆弱性診断を提供。 OWASP Japan Chapterリーダー、情報セキュリティ専門誌『ScanNetSecurity』編集長、Hardeningプロジェクト実行委員、JNSA ISOG-J WG1リーダー、SECCON実行委員、セキュリティキャンプ講師主査、独立行政法人情報処理推進機構 セキュリティセンター研究員などを務める。 主な著書に『HTTPの教科書』、『今夜わかる』シリーズ(TCP/IP、HTTP、メールプロトコル)、『めんどうくさいWebセキュリティ』他、多数。

開催概要

名称 上野宣が教える!脆弱性診断入門講座
日時 2017年3月16日(木)10:00~18:00 (受付開始/9:30~)
会場 株式会社翔泳社 1F セミナールーム 
参加料 98,000円(税抜)
参加特典 ・オリジナルテキスト
・翔泳社刊行書籍「Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
(書籍は当日会場でのお渡しとさせていただきます)


お支払方法 クレジットカード/銀行振込
銀行振込をご希望の方は、ご登録の住所に請求書を郵送させていただきます。
請求書発行日より10営業日以内のお振込みをお願いいたします。
領収書 会員メニュー > 注文履歴 > [領収書出力]から、出力することが可能です。
出力方法の詳細は、こちらをご確認ください。
定員 16名
問い合わせ Security Online Academy運営事務局(E-mail:soa_info@shoeisha.co.jp)