セキュリティ教育

脆弱性対策に必要な知識を網羅したセキュリティ教育。

セキュリティ教育img_securityeducation03

弊社代表徳丸浩が執筆した「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 」は、“徳丸本”という愛称で現場のエンジニアの方々に親しまれています。弊社の提供する教育プログラムは、“徳丸本”の内容を執筆者自らが説明するものです。

特徴

脆弱性対策に必要な知識を網羅
最新の正しい知識の習得
機能毎の対応のポイントを説明
デモの多用により、分かりやすく、興味を維持しやすい構成
脆弱性診断の内製化のカリキュラムも可能
半日・1日・2日コース選択が可能

ウェブ健康診断仕様に基づく脆弱性診断実習

ウェブ健康診断とは、(財)地方自治情報センター自治体セキュリティ支援室が、地方公共団体向けにWebアプリケーションの簡易診断を実施する事業であり、検査仕様が公開されています。弊社代表の徳丸浩は、技術アドバイザーとして同仕様策定に協力しています。

HASHコンサルティング株式会社は、ウェブ健康診断仕様によるWebアプリケーション脆弱性診断の実技トレーニングを実施しています。ウェブ健康診断仕様に記載された12項目(クローラへの耐性を除く)が全て混入した「とても脆弱なWebアプリケーションサンプル」を対象として、実機により診断を進めていきます。診断対象アプリケーションはVMwareイメージのCD-ROMとしてお持ち帰りいただけます。診断のイメージを「安全なWebアプリケーションの作り方」P464より引用致します。

実習項目

・手動診断用ツール(Burp Suite等)の説明
・ウェブ健康診断仕様の概要
・実習用サイトの説明
・各脆弱性項目の診断実習
・クロスサイト・スクリプティングの診断方法(リモート、ソース)
・SQLインジェクションの診断方法(リモート、ソース)
・クロスサイト・リクエストフォージェリ
・その他の脆弱性

HASHコンサルティングは常設の教室がありませんので、徳丸が貴社に伺ってご説明致します。座学形式・ハンズオン(実習)のどちらにも対応致します。貴社に適当なスペースがない場合は弊社にて用意致しますのでお問い合わせ下さい。

講習会風景(座学)

img_securityeducation01

カリキュラム例

img_securityeducation02

費用

20万円~/日