「実践:セキュリティ健康診断」〜初めてでもできる LASDEC仕様のWeb健康診断〜|KCCS(情報元のブックマーク数)
有料で21万円もしますが、セキュリティ健康診断の実習セミナーがあるそうです。21万の価値はあると思われ。
近年、Webサイト攻撃による情報漏えい事件のニュースが後を絶ちません。今までは、セキュリティの対応を後回しにする企業も多く見受けられました。しかしながら、近年のセキュリティの事故や事件は、企業経営を左右するものも少なくありません。
https://www.kccs.co.jp/news/events/100526.html
このような事故の原因はWebアプリケーションのセキュリティホールやネットワークのセキュリティホールに起因するものが多いのも実情であり、事前に診断・対応を行うことにより多くの企業は事件や事故を防ぐことができるにもかかわらず、対応が後手に回っている企業も多いです。その理由のひとつとして、診断に時間とお金がかかることが挙げられています。
「実践:セキュリティ健康診断」では、財団法人地方自治情報センター(LASDEC)仕様に準拠したWeb健康診断方法を、弊社・プラットフォーム事業本部 技術顧問 徳丸 浩より分かりやすく解説します。Webサイトの基本的なセキュリティレベルをチェックし、対策ができているかどうかを確認するためのノウハウを、実習形式で習得していただけます。
報告書が・・・・対象一覧表への結果記入で終わりなんだ。
https://www.kccs.co.jp/news/events/100526.html
- 診断前準備
- 診断計画
- サイトクロール
- 診断箇所の決定、診断対象一覧表の作成
- SQLインジェクション(A)
- クロスサイト・スクリプティング(XSS)(B)
- クロスサイト・リクエスト・フォージェリ(CSRF)(C)
- 認証(J)
- セッション管理の不備(K)
- アクセス制御の不備、欠落(L)
- OSコマンドインジェクション(D)
- ディレクトリ・リスティング(E)
- メールヘッダインジェクション(F)
- パストラバーサル(G)
- 意図しないリダイレクト(H)
- HTTPヘッダインジェクション(I)
- 脆弱性についての説明
- 診断実技説明
- 診断対象一覧表への結果記入
- 実習
- 補足説明