| DEVELOPER 538 | |||
Web Application Pen Testing Hands-On Immersion |
|||
| 日 程 | 2日間 | CPE ポイント |
12 point (6CPE/日) |
| 定 員 | 50名 (同時通訳、英語版テキスト使用) | 講師 | David Hoelzer (SANSフェロー、Enclave Forensics) >> 講師プロフィール |
| 講義時間 | 9:30~17:30 (9:00開場) | ||
受講に必要なPC環境
DEV 538 PC設定詳細
以下の要件を満たすノートPCをご持参ください。コース中には、ソフトウェアをインストールをする時間は用意されていませんので、事前に確実に設定しておいてください。 ノートパソコンのハードウェア要件
Windows
Windows 2000、XP、またはVistaで、最新版のサービスパックを適用しておいてください。また、事前に以下のソフトウェアをインストールしておく必要があります。
VMware
VMware PlayerまたはWorkstationをインストールしておいてください(GSXとESXは利用できません)。VMware Playerはhttp://www.vmware.com.より無償でダウンロードできます。 |
|||
| 開催予定のないコースは、オンサイト(特設開催)により実施可能です。ご相談ください。 | |||
2008年上半期だけで、500万ものWebサイトが自動化されたSQLインジェクション攻撃によって侵害されました。ハッカーの最終目的は、悪意のあるコンテンツへのリンクをインジェクションし、Webアプリケーションのユーザに、悪意のあるコードを感染させることでした。自動化された攻撃はとどまる気配を見せず、近い将来、あなたのWebアプリケーションにも危機が訪れる可能性があります。被害者の累計に計上されるわけにはいきません。ランタイムテストの実行はWebサイトを安全にするために不可欠です。本コースは、最新のWebアプリケーションセキュリティにおける実践演習に焦点を当てた、2日間コースです。
この速習コースは、Webアプリケーションの脆弱性およびテストの方法論の基本知識があり、Webアプリケーションのペネトレーションテストにおけるスキルの向上または改善を図りたいという方に、特に効果的なカリキュラムです。また、Webアプリケーションにまでテスト領域が拡大されつつある、基盤系ペネトレーションテスターの方にもまさにうってつけです。今後数ヶ月の内にWebアプリケーションのテストを実施する予定があるなら、本コースの演習で一般的な脆弱性に対するテストの実践経験を積むことで、Webアプリケーションセキュリティテストの知識が深まり、自信をつけることができます。
実際に存在する脆弱性に関する実践経験の習得を目指しているため、強力な演習が盛りだくさんです。この2日間を通じて、Webアプリケーションの脆弱性をテストする様々なテスト概念を駆使することでしょう。また、対象アプリケーションは、可能な限り現実に則しています。演習環境は、初心者でも中級者でも等しく楽しめるよう構築されています。
Copyright (C) 2005-2010 SANS JAPAN Project All Rights Reserved.