トレーニング > サイバーセキュリティ > OWASP Top 10 Security Threats (SKF100)
トレーニングコース

Understanding the OWASP® Top 10 Security Threats (SKF100)

セキュリティ リスクを特定して対処し、情報を保護し、オンラインの整合性を確保するための準備を整えます。

対象者

このコースは、新しいキャリアの専門家やビジネスの専門家など、Web の脆弱性について理解を深めることでキャリアに利益をもたらすすべての人を対象に設計されています。
折りたたむ 続きを読む
学習内容

このコースを終了するまでに、参加者は OWASP のトップ 10 セキュリティ脅威を包括的に理解し、脆弱性を特定して軽減し、悪用手法を理解し、Web アプリのセキュリティにリスク管理を適用できるようになります。
折りたたむ 続きを読む
身につく知識

このコースでは、アナリスト、テスター、コンサルタントなどの役割のための強力な基盤を構築する準備を整えます。このコースを完了すると、リスク評価、高度な悪用技術、安全なコーディングの実践など、Web アプリケーションの脆弱性を特定して軽減するための知識とスキルを身につけることができます。
折りたたむ 続きを読む
おもなテーマ
1.コース紹介
2. Web アプリケーションのセキュリティの概要
3. 壊れたアクセス制御
4. 暗号化の失敗
5. Injection
6. 安全でない設計
7. セキュリティの設定ミス
8. 脆弱なコンポーネントと古いコンポーネント
9. 識別と認証の失敗
10. ソフトウェアおよびデータの整合性障害
11. セキュリティのログ記録と監視の失敗
12. Server-Side Request Forgery (SSRF)

前提条件
このコースを正常に完了するために参加者に必要な最低限のスキルは次のとおりです。

 

  • Web テクノロジの基本知識: HTML、CSS、JavaScript、サーバーサイド スクリプト言語などの Web テクノロジの基本を理解している必要があります。この知識は、Web アプリケーションのセキュリティ概念を理解するための基礎となります。
  • Web アプリケーション アーキテクチャに関する知識: Web アプリケーションがどのように構造化され、機能するかについての基本的な理解が不可欠です。クライアント/サーバー アーキテクチャ、HTTP プロトコル、クライアントとサーバーの間でデータが送信される方法などの概念を理解しておく必要があります。
  • 基本的なプログラミング スキル: 必須ではありませんが、基本的なプログラミング スキルがあると有益です。 Python、Java、JavaScript などのプログラミング言語に精通していると、Web アプリケーションの脆弱性とその悪用の技術的側面をよりよく理解できるようになります。
  • サイバーセキュリティに関する一般的な認識: 機密性、完全性、可用性などの概念を含む、サイバーセキュリティの原則についての基本的な理解が必要です。一般的なセキュリティ用語と慣例をよく知っておくと、Web アプリケーションのセキュリティの重要性を理解するのに役立ちます。

Web アプリケーション セキュリティやサイバーセキュリティの経験は前提条件ではありませんが、上記の分野でしっかりとした基礎を身につけておくと、コースの内容をより効果的に取り組み、OWASP トップ 10 の脆弱性とその悪用の核となる概念を理解するのに役立ちます。

OWASP® ワード マークは、米国およびその他の国における OWASP Foundation, Inc. の登録または未登録のサービス マークです。無断転載を禁じます。無断使用は固くお断りします。 OWASP 財団の詳細については、以下を参照してください。 owasp.org.

実習について
  • 信頼性の高いインターネット接続: ラボで最適な学習と対話を行うには、強力で安定したインターネット接続が必要です。最高のエクスペリエンスを得るには、最低速度 10 Mbps のブロードバンド接続をお勧めします。
  • 最新のブラウザ: すべてのコース教材にシームレスにアクセスするには、最新の Web ブラウザを使用していることを確認してください。 Google Chrome、Mozilla Firefox、Microsoft Edge、または Safari を推奨します。互換性の問題を避けるために、ブラウザが最新バージョンに更新されていることを確認してください。
  • JavaScript が有効になっている: ラボではインタラクティブなコンポーネントが必要な場合があるため、ブラウザの設定で JavaScript が有効になっていることを確認してください。
  • ポップアップ ブロッカーの無効化: ラボの特定の部分は新しいウィンドウまたはタブで開く可能性があるため、コース Web サイトのポップアップ ブロッカーを無効にすることをお勧めします。
  • 画面解像度: コース コンテンツを最適に表示し操作するには、最小画面解像度 1024 × 768 が必要です。
レビュー
2024年9月
それぞれの脅威の詳細な説明と実際の例が組み合わさって、セキュリティの脆弱性の実際的な影響を理解するのに非常に役立ちました。また、参加とより深い学習を促すインタラクティブな要素とディスカッションも高く評価しました。全体として、このコースは、自分のプロジェクトでセキュリティ対策を改善するために応用できる貴重な知識を提供してくれました。
2024年6月
このコースは、現実世界での体験学習とわかりやすい説明に重点を置いており、それが私にとって最も魅力的でした。理論的なアイデアを網羅するだけでなく、実際の状況でそれを適用する機会も提供されました。この実践的な方法から、すぐに使える有用な能力と洞察力を習得することができました。わかりやすい説明により、難しい概念も理解しやすくなり、学習が楽しくなりました。
2024年5月
素晴らしい例と実用的なサンプル。脆弱性を明示的に示すことで、セキュリティに関する学習を強化します。
2024 年 3 月
初心者の私にとって、セキュリティについて深く学ぶことができて本当に良かったです。
2024 年 3 月
わかりやすく説明されたコンテンツとインタラクティブなラボ。
2024 年 3 月
このコースでは、Web アプリケーションにおける上位 10 のリスクについて非常にわかりやすく説明されていました。ソフトウェア開発者として、これらの基礎知識は非常に役に立ちました。
2024 年 2 月
学習を促進するための主な教材としてラボを用意する。私はトップ 10 の学習コースウェアをかなり見てきましたが、そのほとんどは、読むことよりも実践することの力を活用していません。
2024 年 2 月
最新の OWASP Top Ten に関する、よく練られ、更新された包括的な見解です。
2024 年 1 月
OWASP をしっかりカバーしました!
2024 年 1 月
まさに必要な情報のレベルと量です。ローカル マシン上の Docker を介したラボ演習は、学習しながら探索したり実行したりするのが楽しいです。
2024 年 1 月
私見ですが、課題は対象トピックに対して素晴らしいものでした。必要なだけ手厚いサポートがあり、同時に学生にとって十分な挑戦でした。
2024 年 1 月
優れたコンテンツ、例、ラボ演習。
2023 年 9 月
シンプルかつ客観的。
2023 年 9 月
コンセプトは非常に役に立ちます。