Webアプリケーション脆弱性診断ハンズオンコース
概要
| 研修グループ名 | Webアプリケーション脆弱性診断ハンズオンコース | 研修タイプ | 集合研修 |
|---|
| 研修グループ名 |
|---|
| Webアプリケーション脆弱性診断ハンズオンコース |
| 研修タイプ |
| 集合研修 |
研修内容
本コースでは、プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。
1. Webアプリケーション診断基礎
Webアプリケーション診断とは
診断ツール(Burp Suite)の紹介
HTTPリクエストとレスポンス
セッション管理
データベースとSQL
2. Webアプリケーション診断のフロー
基本的な診断のフロー
ヒアリングシートの項目例と解説
診断対象画面の選定方法
工数見積もりの手法
その他、よくある注意事項
3. 手動診断の手法
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
パラメータ改ざん・権限昇格
強制ブラウジング
HTTPSのcookieにsecure属性の指定なし
その他の脆弱性
4.自動診断の手法
診断ツール(OWASP ZAP)の紹介
自動診断と誤報精査の手法
手動診断と自動診断の違い
5.対策の検討
診断結果レポートの活用方法
リスクレベルの検討
対策の考え方
6. 総合演習
やられ役サイトに対する脆弱性診断
脆弱性の解説
効果(到達目標)
・各種脆弱性の原理・対策・診断手法を習得することができる
・診断を内製化する上でのポイントを知ることができる
・外部の診断ベンダーを選定する力が身につく
・外部の診断ベンダーの報告書の内容が理解できるようになる
対象
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
・監査担当
教材
ー
前提知識
ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
Linuxの基本的な知識とコマンドを利用した操作
Windowsの基本的な知識とコマンドを利用した操作
関連サイト
ー
開催情報
お申し込みはこちらから
Webアプリケーション脆弱性診断ハンズオンコース 2025/6/16~6/17 (ラック セミナールーム)(開催日:2025年6月16日~2025年6月17日)
概要
| スケジュールコード | 21115 | 研修コード | 02GFO031 | 研修タイプ | 集合研修 |
|---|---|---|---|---|---|
| 研修名 | Webアプリケーション脆弱性診断ハンズオンコース 2025/6/16~6/17 (ラック セミナールーム) | ||||
| カテゴリ | 芝大門技術塾 | 価格(税込) | 214,500円 | 定員(名) | 8 |
| 受講実施日数(日) | 2 | 履修時間(H) | 6.5 | 開催日程(期間) | 2025/06/16~2025/06/17 |
| 開催時間 | 10:00~17:30 | 開場時間 | 9:45 | 会場 | 主催元手配 |
| スケジュールコード |
|---|
| 21115 |
| 研修コード |
| 02GFO031 |
| 研修タイプ |
| 集合研修 |
| 研修名 |
| Webアプリケーション脆弱性診断ハンズオンコース 2025/6/16~6/17 (ラック セミナールーム) |
| カテゴリ |
| 芝大門技術塾 |
| 価格(税込) |
| 214,500円 |
| 定員(名) |
| 8 |
| 受講実施日数(日) |
| 2 |
| 履修時間(H) |
| 6.5 |
| 開催日程(期間) |
| 2025/06/16~2025/06/17 |
| 開催時間 |
| 10:00~17:30 |
| 開場時間 |
| 9:45 |
| 会場 |
| 主催元手配 |
研修内容
本コースでは、プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。
1. Webアプリケーション診断基礎
Webアプリケーション診断とは
診断ツール(Burp Suite)の紹介
HTTPリクエストとレスポンス
セッション管理
データベースとSQL
2. Webアプリケーション診断のフロー
基本的な診断のフロー
ヒアリングシートの項目例と解説
診断対象画面の選定方法
工数見積もりの手法
その他、よくある注意事項
3. 手動診断の手法
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
パラメータ改ざん・権限昇格
強制ブラウジング
HTTPSのcookieにsecure属性の指定なし
その他の脆弱性
4.自動診断の手法
診断ツール(OWASP ZAP)の紹介
自動診断と誤報精査の手法
手動診断と自動診断の違い
5.対策の検討
診断結果レポートの活用方法
リスクレベルの検討
対策の考え方
6. 総合演習
やられ役サイトに対する脆弱性診断
脆弱性の解説
効果(到達目標)
・各種脆弱性の原理・対策・診断手法を習得することができる
・診断を内製化する上でのポイントを知ることができる
・外部の診断ベンダーを選定する力が身につく
・外部の診断ベンダーの報告書の内容が理解できるようになる
対象
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
・監査担当
教材
ー
前提知識
・ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
・Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
・Linuxの基本的な知識とコマンドを利用した操作
・Windowsの基本的な知識とコマンドを利用した操作
関連サイト
ー
備考
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
・研修開始日の16日前:100%
・通常の(HRD)公開研修とは異なります。ご注意ください。
・「オープンバッジ(デジタル証明書)」での修了書発行のため、事前にメールアドレスを主催元の株式会社ラックと共有いたしますことをご了承ください。
■オープンバッジ(デジタル証明書)について
https://www.lac.co.jp/service/education/openbadge.html
Webアプリケーション脆弱性診断ハンズオンコース 2025/9/16~9/17 (ラック セミナールーム)(開催日:2025年9月16日~2025年9月17日)
概要
| スケジュールコード | 21116 | 研修コード | 02GFO031 | 研修タイプ | 集合研修 |
|---|---|---|---|---|---|
| 研修名 | Webアプリケーション脆弱性診断ハンズオンコース 2025/9/16~9/17 (ラック セミナールーム) | ||||
| カテゴリ | 芝大門技術塾 | 価格(税込) | 214,500円 | 定員(名) | 8 |
| 受講実施日数(日) | 2 | 履修時間(H) | 6.5 | 開催日程(期間) | 2025/09/16~2025/09/17 |
| 開催時間 | 10:00~17:30 | 開場時間 | 9:45 | 会場 | 主催元手配 |
| スケジュールコード |
|---|
| 21116 |
| 研修コード |
| 02GFO031 |
| 研修タイプ |
| 集合研修 |
| 研修名 |
| Webアプリケーション脆弱性診断ハンズオンコース 2025/9/16~9/17 (ラック セミナールーム) |
| カテゴリ |
| 芝大門技術塾 |
| 価格(税込) |
| 214,500円 |
| 定員(名) |
| 8 |
| 受講実施日数(日) |
| 2 |
| 履修時間(H) |
| 6.5 |
| 開催日程(期間) |
| 2025/09/16~2025/09/17 |
| 開催時間 |
| 10:00~17:30 |
| 開場時間 |
| 9:45 |
| 会場 |
| 主催元手配 |
研修内容
本コースでは、プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。
1. Webアプリケーション診断基礎
Webアプリケーション診断とは
診断ツール(Burp Suite)の紹介
HTTPリクエストとレスポンス
セッション管理
データベースとSQL
2. Webアプリケーション診断のフロー
基本的な診断のフロー
ヒアリングシートの項目例と解説
診断対象画面の選定方法
工数見積もりの手法
その他、よくある注意事項
3. 手動診断の手法
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
パラメータ改ざん・権限昇格
強制ブラウジング
HTTPSのcookieにsecure属性の指定なし
その他の脆弱性
4.自動診断の手法
診断ツール(OWASP ZAP)の紹介
自動診断と誤報精査の手法
手動診断と自動診断の違い
5.対策の検討
診断結果レポートの活用方法
リスクレベルの検討
対策の考え方
6. 総合演習
やられ役サイトに対する脆弱性診断
脆弱性の解説
効果(到達目標)
・各種脆弱性の原理・対策・診断手法を習得することができる
・診断を内製化する上でのポイントを知ることができる
・外部の診断ベンダーを選定する力が身につく
・外部の診断ベンダーの報告書の内容が理解できるようになる
対象
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
・監査担当
教材
ー
前提知識
・ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
・Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
・Linuxの基本的な知識とコマンドを利用した操作
・Windowsの基本的な知識とコマンドを利用した操作
関連サイト
ー
備考
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
・研修開始日の16日前:100%
・通常の(HRD)公開研修とは異なります。ご注意ください。
・「オープンバッジ(デジタル証明書)」での修了書発行のため、事前にメールアドレスを主催元の株式会社ラックと共有いたしますことをご了承ください。
■オープンバッジ(デジタル証明書)について
https://www.lac.co.jp/service/education/openbadge.html
※お問い合わせ先で「芝大門塾」を選択してお問い合わせください。
050-3180-7424
お問い合わせフォームはこちら
