IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

Webサイトを安全にしたい方へ

セキュアEggs応用編 Webアプリケーションセキュリティ(1日間)

コースコードNR067 期間1日間 時間09:30~18:30 価格\99,000(税込) 主催NRIセキュアテクノロジーズ株式会社
コースコードNR067 期間1日間 時間09:30~18:30
価格\99,000(税込) 主催NRIセキュアテクノロジーズ株式会社
コースコードNR067
期間1日間
時間09:30~18:30
価格\99,000(税込)
主催NRIセキュアテクノロジーズ株式会社

コース内容

コース概要

Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュアな開発やセキュリティテストの手法を学びます。

学習目標

・Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる

対象者

・これからセキュリティテストを学び始める方
・Webアプリケーションの開発、運用にたずさわる方
・SANS DEV522(GWEB)に向けて準備したい方

前提知識

・セキュアEggs基礎編担当のITスキルをもつ方
・Webアプリケーションの開発・設計経験

内容

●Webアプリケーションセキュリティ基礎
・Webサイトの脆弱性に関する現状
・セキュリティ診断の結果から
・Webアプリケーションの仕組み
・セッションIDの基礎
・データの送受信における注意点

●Webアプリケーション設計・開発における注意点
・入出力値に関する注意点
・ユーザ認証における注意点
・セッション管理における注意点
・アクセスコントロールにおける注意点
・その他の注意点

●脆弱性を埋め込まないために必要な取り組み
・脆弱性を埋め込んでしまう理由
・上流工程から取り組むセキュリティ

※当研修はハンズオン形式で実施します。会場にて実施の場合、PCの持ち込みは不要です。
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

備考

※オンライントレーニングでは、電子版テキストとなります。

※オンライントレーニングの場合にお客様にご用意いただく環境
 ★PC
 ・CPU  2GHz以上(iシリーズ第3世代以上推奨)
 ・メモリ 8GB以上
 ・HDD/SSD 12GB以上
 ・ネットワーク接続可能なこと (有線・無線問わず)
 ・VM動作に必要なBIOSの設定変更などが可能なこと

 ★アクセス環境
 ・Zoom、Slack、Dropboxにアクセス可能なこと
 ・Proxy経由の通信ではないこと
 ・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

 ★必須ではないがあればよいデバイス
 ・Webカメラ
 ・ヘッドセット

 お客様からチャット機能を利用した質問も可能です。

関連するコース

開催予定日

本コースの開催日程については、お手数ですが、 お問合せフォーム からお問合せください。