Webアプリケーション診断に必要な知識及び手法を習得することを目的にしています。
単に知識を習得するだけでなく、Webアプリケーション診断を実施するために必要な
前提及び周辺知識やスキルについても学習します。
また、実際に演習環境で診断実技を行い、診断に関する理解を深めます。

●前提知識
　・ネットワークの基礎知識（TCP/IP、OSI参照モデル、など）
　・Webアプリケーションの基礎知識

●カリキュラム
　※各カリキュラムの動画時間は下方のコース一覧をクリックするとご確認いただけます。

　1.セキュリティ診断とは
　2.Webアプリケーション診断の概要
　3.Webアプリケーションの前提知識
　　3-1.HTTPリクエストとHTTPレスポンス
　　3-2.SQL
　　3-3.代表的な脆弱性
   4.手動診断（実習）
　　4-1.BurpSuite
　　4-2.SQLインジェクション（SQLi）
　　4-3.クロスサイトスクリプティング（XSS）
　　4-4.OSコマンドインジェクション
　　4-5.ディレクトリトラバーサル
　　4-6.ファイルインクルージョン
　　4-7.改行コードインジェクション
　　4-8.パラメータ改ざん
　　4-9.CSRF
　　4-10.セッション管理の不備
　　4-11.ディレクトリリスティング
　　4-12.強制ブラウンジング
　　4-13.クリックジャッキング
　5.自動診断（実習）
　　5-1.脆弱性スキャナとは
　　5-2.OWASP ZAP
　6.総合演習（実習）

（注意）このコースは演習環境をクラウドで提供します。お申込前に以下についてご確認ください。
　　　　　・演習環境の操作にあたっては、弊社から提供するリモートアクセスツールを
　　　　　　操作元のパソコンにインストールして頂きます。
　　　　　・インストール手順等の詳細につきましては、受講開始後に事務局からご案内致します。
　　　　　・演習環境のご提供はお申込完了してから5営業日前後お時間を頂きます。
　　　　　・クレジット決済でお申込の方はお申込と同時に受講開始できますが、
　　　　　　演習環境のご提供は受講開始後になります。予めご了承ください。
　　　　　　尚、受講期間は演習環境提供日から起算して所定の日数をご受講頂けるよう延長します。