Webアプリケーション開発における
 セキュリティ講座

講座の特徴

昨今のセキュリティ侵害事件では、Web関連のものが大半を占めます。
これはWebアプリケーションへのビジネスの依存度が飛躍的に高まった反面、Webシステムがセキュリティを仕様段階で考慮していないか、あるいは担当者の知識不足や誤解によってシステムそのものが脆弱であることが最大の原因だと思われます。

そこで脆弱性と必要な検査と代表的な攻撃例について実習を交え学習し理解を深めます。

また、セキュリティに関する意識付けにも最適です。

講座の目的

この講座は、Web管理者やWebアプリケーションの管理者、それらのアウトソースを行う発注者、そして検査者になる方を想定し、Webアプリケーションの脆弱性の理論とその検査方法をまとめたものです。  
実習を通じ、どのような脆弱性に注意し、どのような攻撃があるのかを明確にし、さらにSQLインジェクション等最近のWebサイト攻撃の原理をチェック形式で学習します。
講座内容


Webセキュリティ概要 HTMLの書き換えに伴う危険性  
 ・貧弱なUIを補うクライアント側技術  
 ・クライアント側Scriptによる入力チェック  
 ・フォームの選択項目    
 実習

Webアプリケーション実装における危険性  
 ・リクエストストリングの危険性  
 ・Webページとセッション管理  
 ・クロスサイトスクリプティング  
 ・クロスサイトリクエストフォージェリ    
 実習

内部データへのアクセス  
 ・データベースを使う場合の留意点  
 ・ディレクトリトラバーサル  
 ・コマンドインジェクション    
 実習

まとめ

※最新動向などで内容を変更する場合がございます。

受講対象者

ネットワークの基礎知識を持っている方    
Webアプリケーション開発業務に携わっている方    
Webアプリケーションセキュリティ技術に興味のある技術者の方。  
講座要項
   
   開催期間:1日

   最低開催人数:5名 

   講座時間:10:00〜18:00

   合計受講時間: 1日間

   費用: 受講料 101,500円(教材費含)
受講申込みフォームへ

| HOME | 開催日一覧 | お問い合わせ |