コースコード:SN168

セキュアWebサーバ構築

コース概要

マシン実習

SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、多数の脅威やリスクを考慮し、Webサーバ構築のセキュリティ対策について修得します。

受講料 

54,000円(税込)/50,000円(税抜)

開始日(申込締切前)

東京 9/6

講習日数

1日間

到達目標

  • ・ Webサーバソフト(IIS、Apache)での対策ができる。
  • ・ セキュアなWebアプリケーションの開発ができる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

研修コースマップ

セキュリティ

  • システムエンジニア向け

スキルチェック

スキルチェック

前提コースにはスキルチェックテストがあります。受講前後のスキル確認にご利用ください。
※スキルチェックテストは無料です。

前提コース「インターネットセキュリティ技術」のスキルチェック

前提コース「インターネットセキュリティ技術(実習編)」のスキルチェック

コース内容

カリキュラム詳細

セキュアWebサーバ構築

第 1 章Webサーバの問題点
Webサーバのセキュリティ対策
Webサーバソフトの問題点
Webアプリケーションの問題点
セキュア開発プロセス
第 2 章Webサーバの対策
Webサーバソフトのセキュリティ対策
IIS、Apacheの要塞化
IIS、Apacheのアクセス制御
IIS、Apacheのログ
バナー情報の隠蔽
その他の対策
第 3 章Webアプリケーション構築の注意点
Webアプリケーション構築の注意点
プログラムの言語選択
ファイルの配置
画面設計
ユーザインタフェース
入力パラメータ
セッション管理
その他の対策
第 4 章Webアプリケーション対策
Webアプリケーションの対策
セッションハイジャック
クロスサイトスクリプティング(XSS)
DOM Based XSS
CSRF
Session Fixation
コマンド挿入
SQLインジェクション
無害化処理
入力値のチェック
その他の対策
第 5 章Webアプリケーションのテスト

 
AM
PM
1日目
1.Webサーバの問題点
2.Webサーバの対策
3.Webアプリケーション構築の注意点
4.Webアプリケーション対策
5.Webアプリケーションのテスト

留意事項・備考

■コース内容問合わせ:外線044-435-5164 ネットワーク・セキュリティ研修担当

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2017年06月22日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN168002K 芝浦研修センター(第二吾妻ビル) 2017/09/06~
2017/09/06
1日間 09:30~
17:00
2017/09/04 追加
2017/08/31