【無料イベント】情報処理安全確保支援士の勉強法+Webセキュリティ講座
イベント内容
人気Youtubeチャンネルである「まさるの勉強部屋」さんとのコラボ企画です。 私が、「まさるの勉強部屋」のYoutubeで、情報処理安全確保支援士の勉強法について語らせていただきました。そのYoutube公開と同時タイミングで、このイベントを実施します。内容は、真面目な真面目な試験対策です。
セミナーの内容(予定)
※内容は変更の可能性があります。
0.はじめに
1.Youtube動画の活用方法(まさるさん)
2.情報処理安全確保支援士の勉強法(左門)
3.AWSを勉強しておきましょう!(左門)※特に講義はありません
4.左門からまさるさんに質問
・お勧めの勉強法は?
・お勧め動画を5本紹介してください。 など
5.皆さんからのQ&A
6.重要テーマ講義
重要テーマとして、Webセキュリティの講義をやります。皆さんにも軽く触っていただけるといいなと思っております。
1)HTTPの基礎を復習
リクエストとレスポンス、メソッド、POSTとGETの違い、 ステータスコード、XFF、HTTPヘッダとメッセージボディ
2)セッション管理の方法
Cookieによるセッション管理とCookieの属性(SameSite属性含む)
3)XSS
反射型、格納型、DOM型
4)セッション管理の不備を突いた攻撃
セッションハイジャック、セッションフィクセーションなど
5)クロスサイトリクエストフォージェリ
【以下は時間次第ですが、おそらく実施しない】
6)その他 ※恐らく時間がない
・インジェクション攻撃:SQLインジェクション、OSコマンドインジェクション、HTTPヘッダインジェクション
・その他攻撃:ディレクトリトラバーサル、クリックジャッキングなど
・HSTS
・Webサーバのログ
・SSRF
講師
・左門至峰(情報処理安全確保支援士の試験対策である「支援士」シリーズの著者)
・まさるさん(まさるの勉強部屋)
※二人とも顔出しはしません。
参考:推奨図書
本イベントと直接関係はありません。宣伝と考えてください。
(1)基礎知識の学習
マンガ+図解で基礎がよくわかる 情報セキュリティの教科書
(2)午後対策
「支援士シリーズ」
支援士R5 春期・秋期 -情報処理安全確保支援士の最も詳しい過去問解説
主催
株式会社 エスエスコンサルティング 代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目3番12号 EDGE本町3階
TEL:06-7878-5043
URL:https://seeeko.com/
問合せURL:https://seeeko.com/contact/
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
