ITインフラをトータル支援するサポートサービスインテグレーター

株式会社アルファネット

サイバーセキュリティ

Webアプリケーションセキュリティ教育

こんな悩みをお持ちのお客様にお勧めのサービス

  • Webサイトの脆弱性を検証したい
  • SQLインジェクションやクロスサイトスクリプティングとはどんな手法なのか?
  • サイト作成時にセキュリティチェックを行いたい

arrow.png

アルファネットなら

アルファネットのWebアプリケーションセキュリティ教育は実際のハッキングの手口を学習して、自社のサイトの脆弱性を確認できるようになります。

Webアプリケーションセキュリティ教育を受講すると!

  • 脆弱性の検証が出来る!
  • 脆弱性の対策の理解が深まる!
  • 開発時の手戻りがなくなる!

などのメリットがあります。自社サイトに攻撃してみませんか?

講習内容

SQLインジェクションクロスサイトスクリプティングなどWebアプリケーションの脆弱性に対する攻撃者からのハッキング手法を学び、管理しているWebアプリケーションが適切に脆弱性対策なされているか、実際の攻撃コードを理解しながら確認できるようになります。本セミナーは、ローカルプロキシというツールを使用したハンズオン形式により実際にIPA Web健康診断項目の脆弱性を突く攻撃を実践出来ます。

SQLインジェクションとは?

SQLインジェクションとは、 データベースを使用するアプリケーションに対し、 本来入力としては使われることが想定されていないSQL文章を送信することで、 データベースに不正な操作を加え不正に個人情報や機密情報を引き出す攻撃方法のことです。

SQL.png

クロスサイトスクリプティングとは?

お問い合わせサイト・掲示板・ブログのような、ユーザが入力した内容をWebページに表示するサイトでWebアプリケーションで脆弱性がある場合、悪意のある攻撃者がWebページに不正なスクリプトを挿入し、偽ページの表示などが可能になるサイバー攻撃です。

XXS.png

学習項目一覧

  • SQLインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • OSコマンドインジェクション
  • ディレクトリリスティング
  • メールヘッダインジェクション
  • ディレクトリトラバーサル
  • オープンリダイレクト
  • HTTPヘッダインジェクション
  • 認証制御の不備、欠落
  • セッション管理の不備
  • 認可制御の不備、欠落

検査イメージ

local.png

サービス概要

日程

お問い合わせください
企業1社向けに開催や貴社へ出向いての集合研修も可能!お気軽にお問い合わせください。

実施日数 1日間(10:00~17:00)
開催場所 株式会社アルファネット会議室 (東京都文京区後楽1-5-3 後楽国際ビル3F)
■都営大江戸線:飯田橋駅C3出口から1分
■メトロ東西線:飯田橋駅A1出口から7分
■メトロ有楽町線:飯田橋駅B1出口から8分
■JR:飯田橋駅東口から6分
アクセスはこちら
受講料 ¥98,000

オススメ受講者

  • Webアプリケーション開発に関わるエンジニア
  • データベースに関わるエンジニア
  • システム管理者
Page Top