トレーニング

アプリケーションセキュリティー関連トレーニング

Cybersecurity_product-picture_WAF.jpg

概要とスケジュール

ローデ・シュワルツ・サイバーセキュリティーは、お客様とパートナー向けに、アプリケーションセキュリティー製品の実装サイクルを対象とするさまざまな認定トレーニングプログラムを実施しています。コースが想定している主な対象者は、セキュリティーアーキテクト、実装エンジニア、システム管理者であり、ローデ・シュワルツのサイバーセキュリティー製品の実装または管理を業務とする方であればどなたでも参加できます。各コースの最後にある修了試験に合格すると、製品認定が得られます。

ウェブアプリケーションを保護するための効果的なセキュリティー設計の方法を学ぶ高度なウェブ攻撃トレーニングも、ご要望に応じて実施できます。

すべてのトレーニングクラスは、ローデ・シュワルツ・サイバーセキュリティーのいずれかの事業所(以下の表を参照)で、講師が担当して行われます。お客様固有の要件に合わせたコースを、お客様の施設で実施することも可能です。当社の講師は、英語、ドイツ語、フランス語でトレーニングを実施できます。

ご都合に合う日程や場所が見つからない場合は、お問い合わせください。

詳細情報については、認定トレーニング資料をご覧ください。

トレーニングスケジュール

前提条件

コースのセットアップ要件

必要なネットワークアクセスは用意されます。参加者全員が以下の機器を持参する必要があります。

  • 4 GB以上のRAMを搭載した64ビットのノートパソコン
  • 最新のブラウザーと、HTTPトレースコネクタ用ソフトウェアまたは拡張機能(HttpFox、HttpWatch、TamperData、Wiresharkなど)が必要
  • 仮想化ソリューション(VMware、VirtualBoxなど)

前提条件となる知識

  • HTTP/HTTPSおよびTCP/IPネットワークプロトコルに関する知識
  • リバース・プロキシ・テクノロジーに関する基本知識
  • 正規表現に関する基本知識
  • Linuxシステム管理に関する基本知識

Web Access Managerの要件

  • ウェブアプリケーション認証またはSAMLに関する基本知識
  • LDAP/Active Directory/PKIに関する基本知識
  • HTMLに関する基本知識

APIセキュリティーの要件

  • XML規格XSD、WSDLに関する知識
  • ウェブサービスに関する基本知識
Rohde-und-Schwarz-Cybersecurity_Certification-Training_specifications.jpg

製品トレーニング

学習目的

Web Application Firewallのインストール、設定、保守、モニター、制御に必要な知識と経験の取得。

技術的前提条件

  • HTTP/HTTPSプロトコル
  • TCP/IPネットワーク
  • リバース・プロキシ・テクノロジー
  • ウェブサービスに関する基本知識
  • LDAP/Active Directory
  • PKI
  • 正規表現
  • Linux管理
  • XML、XSD、WSDL規格に関する知識
  • ウェブアプリケーション認証またはSAML

説明

トレーニングは製品の最新の安定バージョンに基づいて行われ、最新の特長と機能を紹介します。以下のリストには、トレーニング中に解説される可能性がある項目の一部だけを示します。各モジュールは、講師によるプレゼンテーションと実習ワークショップの2部から構成されます。

ウェブ攻撃トレーニング

概要

ウェブ攻撃は教室でのトレーニングであり、最新のアプリケーションセキュリティーに対抗するためにハッカーが使用するウェブアプリケーション攻撃やバイパスメカニズムについての知識を深めることを目的としています。想定している対象者は熟練したセキュリティープロフェッショナルであり、実際の事例に基づいて講師と受講者の間で有益なやりとりが行われます。このトレーニングはご要望があった場合のみ実施され、常にお客様の施設で行われます。

  • 期間:3日間
  • 対象者:セキュリティーチーム

学習目的

このトレーニングを修了すると、すべての参加者が以下のことができるようになります。

  • 具体的なウェブアプリケーションの脆弱性の分類(XSS、SQLインジェクション、CSRF、XXE、SSRF)について知る
  • すでに発見されている脆弱性を利用する
  • 基本的な保護メカニズムをバイパスする
  • 一般的なツールを操作する
  • ツールを固有のニーズに適合させる

技術的前提条件

  • HTTP/HTTPSプロトコル
  • TCP/IPネットワーク

説明

  • http:要求と応答、ステータスとキャッシュ管理、リダイレクト、認証、暗号化、暗黙的ブラウザーアクションなどに関する復習。
  • 一般的な攻撃:「OWASPトップ10」の紹介:インジェクション(HTMLおよびSQL)、保護されていない直接参照、CSRF、バージョン管理。
  • ツール:ブラウザー拡張機能(Chrome、Firefox)、傍受および再生ツール(ZAP、Burp Suite)。
  • 実習:SQLインジェクション、クエリ操作(Cookiesと設定)、パスワードクラッキング、データ抽出など。
  • 高度な悪用:SQLおよびXSSインジェクションの悪用に関連する高度な技法:ファイルシステムへのアクセス、フィルターのバイパス、大規模悪用、複数の技法の連鎖など。
  • 「OWASPトップ10」以外の脆弱性:最新の攻撃の理論と実習(JSONPインジェクション、SSRF、XXEなど)。

登録と支払い

ローデ・シュワルツのサイバーセキュリティートレーニングは、当社トレーニングセンターまたはお客様の施設で、教室でのトレーニングとして実施されます。登録はこちらから:

Further information