mypage マイページ cart カート
コース検索
サイト内検索


ハッキング|Webアプリケーション


期間  2日間 時間  10:00~18:00
価格(税込)  330,000円(税込) 主催  株式会社サイバーディフェンス研究所
コース種別  集合研修  
形式  講義+演習 コースコード  SCC0469R
日程 会場 空席状況 実施状況 選択

2024年7月11日(木) ~ 2024年7月12日(金)

CDI(オンライン)

  お申し込み後確認

2024年10月15日(火) ~ 2024年10月16日(水)

CDI(オンライン)

  お申し込み後確認

2025年2月5日(水) ~ 2025年2月6日(木)

CDI(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

・Teamsを使用したオンライン開催となります。 インターネット接続環境及び学習用端末(PC)をご用意ください。
・オンライン実施コースは全て電子上での対応となります。事前の物理的な郵送物はありません。

対象者情報

対象者
・サイバー犯罪捜査官
・システム管理者
・ネットワーク管理者
・セキュリティスペシャリスト
前提条件
□Windows / Linuxのコマンドを使用します。

学習内容の詳細

コース概要
SQLインジェクション、クロスサイトスクリプティング、ファイルインクルージョン、デフォルト設定の弱点等を実際に発見し攻撃を体験することで、ハッカーの視点からWebに対するセキュリティへの理解を深めます。
昨今多発するWebを介した情報漏洩や不正アクセスに対する実戦的な対処能力を身につけることを目的としたトレーニングプログラムです。
学習内容 
1. イントロダクション
  - Webサーバ攻略の作戦

2. Webアプリケーションの構成
  - Webアプリの主な要素と脆弱性 / グーグル検索

3. ブラウザのセキュリティ
  - Webブラウザの脆弱性

4. HTTPSのセキュリティ
  - HTTPSの機能と概念 / HTTPSの技術的脆弱性 / 人的要素による脆弱性

5. Webサーバのハッキング
  - 問題ある設定のWebサーバの攻略 / 情報の露出 / Webサーバ特定の脆弱性

6. SQLインジェクション
  - SQLインジェクションの技術 / データベースの攻略

7. ファイルインクルージョン
  - ファイルインクルージョンとは / ファイルインクルージョンの実行

8. クロスサイトスクリプティング
  - クロスサイトスクリプティング技術 / サイトのハイジャック / セッションハイジャック / ネットワークの脆弱性への攻撃 / HTMLの概念と脆弱性

ご注意・ご連絡事項

・株式会社サイバーディフェンス研究所の開催コースのお申込みはコース開始日の15日前までとさせていただきます。
・キャンセルにつきましては、コース開始日の15日前までは無償でお受けいたします。
・各コース初日に、誓約書類(各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくもの)への署名が必要となります。