日々、新たな脅威が生まれる情報セキュリティ分野で、その基本と現状、そして防御と対処について、実機を用いた仮想攻撃や侵入、セキュリティプログラミングを交えながら演習します。
<1日目>
■講義
セキュリティマネジメント
クライアントのセキュリティ
アカウント、ファイルのセキュリティ
■演習
ポリシー、スタンダード、プロシージャ、クロスサイトスクリプティング、ポートスキャン等を実機を利用して確認、演習
<2日目>
■講義
ネットワークのセキュリティ
ファイアウォール演習
■演習
SQLインジェクション、DoS攻撃、ペネトレーションテスト等を実機を利用して確認、演習
<3日目>
■講義
アプリケーションのセキュリティ
脆弱性スキャナの利用
■演習
クロスサイトスクリプティング、SQLインジェクション、コマンドインジェクションなどを実機を用いて確認、演習