SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、WebアプリケーションやWebサーバにおける多数の脅威やリスクを考慮し、Webサーバ構築の際に必要なセキュリティ対策について修得します。
55,000円(税込)/50,000円(税抜)
遠隔ライブ 2/27、3/27
1日間
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
| 1日目 | AM | 1.Webサーバの問題点 ・Webサーバのセキュリティ対策 ・Webサーバソフトの問題点 ・Webアプリケーションの問題点 ・セキュア開発プロセス 2.Webサーバの対策 ・Webサーバソフトのセキュリティ対策 ・IIS、Apacheの要塞化 ・IIS、Apacheのアクセス制御 ・IIS、Apacheのログ ・バナー情報の隠蔽 ・その他の対策 |
PM | 3.Webアプリケーション構築の注意点 ・Webアプリケーション構築の注意点 ・プログラムの言語選択 ・ファイルの配置 ・画面設計 ・ユーザインタフェース ・入力パラメータ ・セッション管理 ・その他の対策 4.Webアプリケーション対策 ・Webアプリケーションの対策 ・セッションハイジャック ・クロスサイトスクリプティング(XSS) ・DOM Based XSS ・CSRF ・Session Fixation ・コマンド挿入 ・SQLインジェクション ・無害化処理 ・入力値のチェック ・その他の対策 5.Webアプリケーションのテスト |
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECマネジメントパートナー 研修サービス教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
必ずクラウド実習環境への接続確認をお願いいたします。
◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
「セキュアWebサーバ構築」コースを申込んだ人は、こんなコースも申し込んでいます。
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。