セキュリティ教育

脆弱性対策に必要な知識を網羅したセキュリティ教育。

セキュリティ教育

弊社代表徳丸浩が執筆した「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 」は、“徳丸本”という愛称で現場のエンジニアの方々に親しまれています。

弊社の提供する教育プログラムは、ウェブセキュリティに対する徳丸の知見を元に作成したオリジナルのテキストを使用して、脆弱性診断やセキュアコーディングなどに関する講習会を実施するものです。

 

特徴

脆弱性対策に必要な知識を網羅
最新の正しい知識の習得
機能毎の対応のポイントを説明
デモの多用により、分かりやすく、興味を維持しやすい構成
脆弱性診断の内製化のカリキュラムも可能
半日・1日・2日コース選択が可能

ウェブ健康診断仕様に基づく脆弱性診断実習

ウェブ健康診断とは、財団法人地方自治情報センター※(LASDEC)自治体セキュリティ支援室が、地方公共団体向けにWebアプリケーションの簡易診断を実施する事業であり、検査仕様が公開されています。弊社代表の徳丸浩は、技術アドバイザーとして同仕様策定に協力しています。

EGセキュアソリューションズは、ウェブ健康診断仕様によるWebアプリケーション脆弱性診断の実技トレーニングを実施しています。ウェブ健康診断仕様に記載された12項目(クローラへの耐性を除く)が全て混入した「とても脆弱なWebアプリケーションサンプル」を対象として、実機により診断を進めていきます。

 

※LASDECの権利と義務は2014年4月1日に地方公共団体情報システム機構(J-LIS)に承継されています。

以下、地方公共団体情報システム機構法 より引用

 (財団法人地方自治情報センターの解散並びに権利及び義務の承継等)

第五条 昭和四十五年五月一日に設立された財団法人地方自治情報センター(以下「地方自治情報センター」という。)は、平成二十六年四月一日に解散し、その一切の権利及び義務は、解散時において機構が承継する。この場合においては、他の法令中法人の解散及び清算に関する規定は、適用しない。

 

実習項目

・手動診断用ツール(OWASP ZAPやBurp Suite等)の説明
・ウェブ健康診断仕様の概要
・実習用サイトの説明
・各脆弱性項目の診断実習
・クロスサイト・スクリプティングの診断方法(リモート、ソース)
・SQLインジェクションの診断方法(リモート、ソース)
・クロスサイト・リクエストフォージェリ
・その他の脆弱性

徳丸をはじめとした弊社講師が貴社に伺ってご説明致します。座学形式・ハンズオン(実習)のどちらにも対応致します。貴社に適当なスペースがない場合は弊社にて用意致しますのでお問い合わせ下さい。

講習会風景(座学)

img_securityeducation01

カリキュラム例

img_securityeducation02

費用

20万円~/日