コースコード:SN168

セキュアWebサーバ構築

コース概要

マシン実習

SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、WebアプリケーションやWebサーバにおける多数の脅威やリスクを考慮し、Webサーバ構築の際に必要なセキュリティ対策について修得します。

受講料 

54,000円(8%税込)/55,000円(10%税込)/50,000円(税抜)

※終了日が10月以降の場合、消費税率が10%になります。

開始日(申込締切前)

東京 9/11、12/10、3/12

講習日数

1日間

到達目標

  • ・ Webサーバソフト(IIS、Apache)での対策ができる。
  • ・ セキュアなWebアプリケーションの開発ができる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

研修コースマップ

セキュリティ

  • システムエンジニア向け

スキルチェック

スキルチェック

前提コースにはスキルチェックテストがあります。受講前後のスキル確認にご利用ください。
※スキルチェックテストは無料です。

前提コース「インターネットセキュリティ技術」のスキルチェック

前提コース「インターネットセキュリティ技術(実習編)」のスキルチェック

コース内容

1日目
AM
1.Webサーバの問題点
・Webサーバのセキュリティ対策
・Webサーバソフトの問題点
・Webアプリケーションの問題点
・セキュア開発プロセス
2.Webサーバの対策
・Webサーバソフトのセキュリティ対策
・IIS、Apacheの要塞化
・IIS、Apacheのアクセス制御
・IIS、Apacheのログ
・バナー情報の隠蔽
・その他の対策
PM
3.Webアプリケーション構築の注意点
・Webアプリケーション構築の注意点
・プログラムの言語選択
・ファイルの配置
・画面設計
・ユーザインタフェース
・入力パラメータ
・セッション管理
・その他の対策
4.Webアプリケーション対策
・Webアプリケーションの対策
・セッションハイジャック
・クロスサイトスクリプティング(XSS)
・DOM Based XSS
・CSRF
・Session Fixation
・コマンド挿入
・SQLインジェクション
・無害化処理
・入力値のチェック
・その他の対策
5.Webアプリケーションのテスト

留意事項・備考

■コース内容問合わせ:外線044-435-5164 ネットワーク・セキュリティ研修担当

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2019年07月18日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN168202K 芝浦研修センター(第二吾妻ビル) 2019/09/11~
2019/09/11
1日間 09:30~
17:00
2019/09/09 追加
2019/09/05
SN168701K 芝浦研修センター(第二吾妻ビル) 2019/12/10~
2019/12/10
1日間 09:30~
17:00
2019/12/06 追加
2019/12/04
SN168702K 芝浦研修センター(第二吾妻ビル) 2020/03/12~
2020/03/12
1日間 09:30~
17:00
2020/03/10 追加
2020/03/06
おすすめ情報