これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
Webサイトを安全にしたい方へ
| コースコード | NR150 | 期間 | 1日間 | 時間 | 09:30~18:30 | 価格 | \110,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 |
|---|
| コースコード | NR150 | 期間 | 1日間 | 時間 | 09:30~18:30 |
|---|---|---|---|---|---|
| 価格 | \110,000(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 | ||
| コースコード | NR150 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~18:30 | ||
| 価格 | \110,000(税込) | ||
| 主催 | NRIセキュアテクノロジーズ株式会社 | ||
Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュアな開発やセキュリティテストの手法を学びます。
・Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
・これからセキュリティテストを学び始める方
・Webアプリケーションの開発、運用にたずさわる方
・SANS DEV522(GWEB)に向けて準備したい方
・セキュアEggs基礎編担当のITスキルをもつ方
・Webアプリケーションの開発・設計経験
●Webアプリケーションセキュリティ基礎
・Webサイトの脆弱性に関する現状
・セキュリティ診断の結果から
・Webアプリケーションの仕組み
・セッションIDの基礎
・データの送受信における注意点
●Webアプリケーション設計・開発における注意点
・入出力値に関する注意点
・ユーザ認証における注意点
・セッション管理における注意点
・アクセスコントロールにおける注意点
・その他の注意点
●脆弱性を埋め込まないために必要な取り組み
・脆弱性を埋め込んでしまう理由
・上流工程から取り組むセキュリティ
※当研修はハンズオン形式で実施します。会場にて実施の場合、PCの持ち込みは不要です。
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。
※オンライントレーニングでは、電子版テキストとなります。
※オンライントレーニングの場合にお客様にご用意いただく環境
★PC
・CPU 2GHz以上(iシリーズ第3世代以上推奨)
・メモリ 8GB以上
・HDD/SSD 12GB以上
・ネットワーク接続可能なこと (有線・無線問わず)
★アクセス環境
・Zoom、Slack、Boxにアクセス可能なこと
・Proxy経由の通信ではないこと
・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること
★必須ではないがあればよいデバイス
・外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
・Webカメラ
・ヘッドセット
お客様からチャット機能を利用した質問も可能です。
※修了認定の判断基準
・出席率80%以上
・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
