SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、WebアプリケーションやWebサーバにおける多数の脅威やリスクを考慮し、Webサーバ構築の際に必要なセキュリティ対策について修得します。
54,000円(税込)/50,000円(税抜)
東京 6/12、9/11
1日間
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
| 1日目 | AM | 1.Webサーバの問題点 ・Webサーバのセキュリティ対策 ・Webサーバソフトの問題点 ・Webアプリケーションの問題点 ・セキュア開発プロセス 2.Webサーバの対策 ・Webサーバソフトのセキュリティ対策 ・IIS、Apacheの要塞化 ・IIS、Apacheのアクセス制御 ・IIS、Apacheのログ ・バナー情報の隠蔽 ・その他の対策 |
PM | 3.Webアプリケーション構築の注意点 ・Webアプリケーション構築の注意点 ・プログラムの言語選択 ・ファイルの配置 ・画面設計 ・ユーザインタフェース ・入力パラメータ ・セッション管理 ・その他の対策 4.Webアプリケーション対策 ・Webアプリケーションの対策 ・セッションハイジャック ・クロスサイトスクリプティング(XSS) ・DOM Based XSS ・CSRF ・Session Fixation ・コマンド挿入 ・SQLインジェクション ・無害化処理 ・入力値のチェック ・その他の対策 5.Webアプリケーションのテスト |
■コース内容問合わせ:外線044-435-5164 ネットワーク・セキュリティ研修担当
「セキュアWebサーバ構築」コースを申込んだ人は、こんなコースも申し込んでいます。
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。