近年、Webサイト攻撃による情報漏えい事件のニュースが後を絶ちません。今までは、セキュリティの対応を後回しにする企業も多く見受けられました。しかしながら、近年のセキュリティの事故や事件は、企業経営を左右するものも少なくありません。
このような事故の原因はWebアプリケーションのセキュリティホールやネットワークのセキュリティホールに起因するものが多いのも実情であり、事前に診断・対応を行うことにより多くの企業は事件や事故を防ぐことができるにもかかわらず、対応が後手に回っている企業も多いです。その理由のひとつとして、診断に時間とお金がかかることが挙げられています。
「実践：セキュリティ健康診断」では、財団法人地方自治情報センター(LASDEC)仕様に準拠したWeb健康診断方法を、弊社・プラットフォーム事業本部 技術顧問　徳丸 浩より分かりやすく解説します。Webサイトの基本的なセキュリティレベルをチェックし、対策ができているかどうかを確認するためのノウハウを、実習形式で習得していただけます。

• 診断前準備
• 診断計画
• サイトクロール
• 診断箇所の決定、診断対象一覧表の作成
• SQLインジェクション（A）
• クロスサイト・スクリプティング（XSS）（B）
• クロスサイト・リクエスト・フォージェリ（CSRF）（C）
• 認証（J）
• セッション管理の不備（K）
• アクセス制御の不備、欠落（L）
• OSコマンドインジェクション（D）
• ディレクトリ・リスティング（E）
• メールヘッダインジェクション（F）
• パストラバーサル（G）
• 意図しないリダイレクト（H）
• HTTPヘッダインジェクション（I）
• 脆弱性についての説明
• 診断実技説明
• 診断対象一覧表への結果記入
• 実習
• 補足説明

https://www.kccs.co.jp/news/events/100526.html