SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、多数の脅威やリスクを考慮し、Webサーバ構築のセキュリティ対策について修得します。
54,000円(税込)/50,000円(税抜)
東京 12/11、3/9
1日間
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
セキュアWebサーバ構築
| 第 1 章 | Webサーバの問題点 | |
| ・ | Webサーバのセキュリティ対策 | |
| ・ | Webサーバソフトの問題点 | |
| ・ | Webアプリケーションの問題点 | |
| ・ | セキュア開発プロセス | |
| 第 2 章 | Webサーバの対策 | |
| ・ | Webサーバソフトのセキュリティ対策 | |
| ・ | IIS、Apacheの要塞化 | |
| ・ | IIS、Apacheのアクセス制御 | |
| ・ | IIS、Apacheのログ | |
| ・ | バナー情報の隠蔽 | |
| ・ | その他の対策 | |
| 第 3 章 | Webアプリケーション構築の注意点 | |
| ・ | Webアプリケーション構築の注意点 | |
| ・ | プログラムの言語選択 | |
| ・ | ファイルの配置 | |
| ・ | 画面設計 | |
| ・ | ユーザインタフェース | |
| ・ | 入力パラメータ | |
| ・ | セッション管理 | |
| ・ | その他の対策 | |
| 第 4 章 | Webアプリケーション対策 | |
| ・ | Webアプリケーションの対策 | |
| ・ | セッションハイジャック | |
| ・ | クロスサイトスクリプティング(XSS) | |
| ・ | DOM Based XSS | |
| ・ | CSRF | |
| ・ | Session Fixation | |
| ・ | コマンド挿入 | |
| ・ | SQLインジェクション | |
| ・ | 無害化処理 | |
| ・ | 入力値のチェック | |
| ・ | その他の対策 | |
| 第 5 章 | Webアプリケーションのテスト |
|
■コース内容問合わせ:外線044-435-5164 ネットワーク・セキュリティ研修担当
「セキュアWebサーバ構築」コースを申込んだ人は、こんなコースも申し込んでいます。
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。