Webアプリケーションセキュリティ入門(参加型ハッキングラボ実践を含む)
この基本トレーニングでは、Webアプリケーションの最も一般的なセキュリティの脆弱性を紹介し、Webアプリケーションを保護する方法を習得します。
- 期間:1日
- レベル:基本レベル
参加対象者
- 基本的なWebアプリケーションの脆弱性とその対策方法の習得を希望する開発者
- Webアプリケーションまたはプラットフォーム保護の詳細について学習を希望するソフトウェア設計者
トレーニングの目標
- OWASP トップ10をカバーするWebアプリケーションセキュリティの概要を理解する
- 最も一般的な脆弱性とそれらの緩和策についての知識を深める
-
広く知られている攻撃のデモを含むOWASP トップ10
-
脆弱性:
-
インジェクション
-
暗号化の失敗
-
サーバー側のリクエスト偽造(SSRF)
-
脆弱で古くなったコンポーネント
-
識別と認証の失敗
-
セキュリティの設定ミス
-
-
-
ハッキングラボでの実践を通して基本的な侵入テストのスキルを学ぶ
必要条件
- Webアプリケーションの基礎知識があること
- エンタープライズITテクノロジーの背景を理解していること