トレーニング > サイバーセキュリティ > OWASP Top 10 Security Threats (SKF100)
トレーニングコース

Understanding the OWASP® Top 10 Security Threats (SKF100)

セキュリティ リスクを特定して対処し、情報を保護し、オンラインの整合性を確保するための準備を整えます。

対象者

このコースは、新しいキャリアの専門家やビジネスの専門家など、Web の脆弱性について理解を深めることでキャリアに利益をもたらすすべての人を対象に設計されています。
少なく読む 続きを読む
学習内容

このコースを終了するまでに、参加者は OWASP のトップ 10 セキュリティ脅威を包括的に理解し、脆弱性を特定して軽減し、悪用手法を理解し、Web アプリのセキュリティにリスク管理を適用できるようになります。
少なく読む 続きを読む
身につく知識

このコースでは、アナリスト、テスター、コンサルタントなどの役割のための強力な基盤を構築する準備を整えます。このコースを完了すると、リスク評価、高度な悪用技術、安全なコーディングの実践など、Web アプリケーションの脆弱性を特定して軽減するための知識とスキルを身につけることができます。
少なく読む 続きを読む
おもなテーマ
1.コース紹介
2. Web アプリケーションのセキュリティの概要
3. 壊れたアクセス制御
4. 暗号化の失敗
5. Injection
6. 安全でない設計
7. セキュリティの設定ミス
8. 脆弱なコンポーネントと古いコンポーネント
9. 識別と認証の失敗
10. ソフトウェアおよびデータの整合性障害
11. セキュリティのログ記録と監視の失敗
12. Server-Side Request Forgery (SSRF)

前提条件
このコースを正常に完了するために参加者に必要な最低限のスキルは次のとおりです。

 

  • Web テクノロジの基本知識: HTML、CSS、JavaScript、サーバーサイド スクリプト言語などの Web テクノロジの基本を理解している必要があります。この知識は、Web アプリケーションのセキュリティ概念を理解するための基礎となります。
  • Web アプリケーション アーキテクチャに関する知識: Web アプリケーションがどのように構造化され、機能するかについての基本的な理解が不可欠です。クライアント/サーバー アーキテクチャ、HTTP プロトコル、クライアントとサーバーの間でデータが送信される方法などの概念を理解しておく必要があります。
  • 基本的なプログラミング スキル: 必須ではありませんが、基本的なプログラミング スキルがあると有益です。 Python、Java、JavaScript などのプログラミング言語に精通していると、Web アプリケーションの脆弱性とその悪用の技術的側面をよりよく理解できるようになります。
  • サイバーセキュリティに関する一般的な認識: 機密性、完全性、可用性などの概念を含む、サイバーセキュリティの原則についての基本的な理解が必要です。一般的なセキュリティ用語と慣例をよく知っておくと、Web アプリケーションのセキュリティの重要性を理解するのに役立ちます。

Web アプリケーション セキュリティやサイバーセキュリティの経験は前提条件ではありませんが、上記の分野でしっかりとした基礎を身につけておくと、コースの内容をより効果的に取り組み、OWASP トップ 10 の脆弱性とその悪用の核となる概念を理解するのに役立ちます。

OWASP® ワード マークは、米国およびその他の国における OWASP Foundation, Inc. の登録または未登録のサービス マークです。無断転載を禁じます。無断使用は固くお断りします。 OWASP 財団の詳細については、以下を参照してください。 owasp.org.

実習について
  • 信頼性の高いインターネット接続: ラボで最適な学習と対話を行うには、強力で安定したインターネット接続が必要です。最高のエクスペリエンスを得るには、最低速度 10 Mbps のブロードバンド接続をお勧めします。
  • 最新のブラウザ: すべてのコース教材にシームレスにアクセスするには、最新の Web ブラウザを使用していることを確認してください。 Google Chrome、Mozilla Firefox、Microsoft Edge、または Safari を推奨します。互換性の問題を避けるために、ブラウザが最新バージョンに更新されていることを確認してください。
  • JavaScript が有効になっている: ラボではインタラクティブなコンポーネントが必要な場合があるため、ブラウザの設定で JavaScript が有効になっていることを確認してください。
  • ポップアップ ブロッカーの無効化: ラボの特定の部分は新しいウィンドウまたはタブで開く可能性があるため、コース Web サイトのポップアップ ブロッカーを無効にすることをお勧めします。
  • 画面解像度: コース コンテンツを最適に表示し操作するには、最小画面解像度 1024 × 768 が必要です。
レビュー
2023 年 9 月
シンプルかつ客観的。
2023 年 9 月
コンセプトは非常に役に立ちます。