- ホーム
- コース概要 | Webセキュリティ設計実装講座 ~Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~
コースコード:SN450
Webセキュリティ設計実装講座 ~Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~(1日間)
最新の開催情報
- 受講料
- 154,000円 140,000円
- 開始日(申込締切前)
- 遠隔ライブ 9/5
- 講習日数
- 1日間
コース概要
巧妙化・複雑化するインターネットからの攻撃に備え、Web アプリケーションをより安全に設計、構築する必要があります。本コースでは、実際のWeb サイト作成に役立つ、より実践的な設計、開発にまつわる内容と、最新の攻撃動向を踏まえての脆弱性の自己点検の手法を習得することができます。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト
前提知識
以下のすべての条件を満たしている方
Web開発における基本知識をお持ちの方。
到達目標
- Webサイト作成時のセキュリティ要件を習得する。
コース内容
| 1日目 | AM | 1.要件定義フェーズでの考慮事項 ・HTTPSによるWebサイトの保護 ・アーキテクチャの選択 ・アクセス制御 ・サイトデザインに関わる対策 |
PM | 2.設計フェーズでの考慮事項 ・全ての入力パラメータのチェック ・セッション対策 ・暴露対策 ・ログ管理方針 ・エラーハンドリング ・コンテンツの不正利用 ・リダイレクト処理 3.実装フェーズでの考慮事項 ・出力対策 - SQLインジェクション - クロスサイトスクリプティング - OSコマンドインジェクション - ディレクトリトラバーサル - HTTPヘッダインジェクション - メールヘッダインジェクション ・Web Storage/XHR/JSONP/JSONハイジャック/HTML5におけるセキュリティ機能 ・テキストデータの利用(JSONファイル・XMLファイル) ・Cookie利用 ・データの暗号化 |
留意事項・備考
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・ラック社では、オープンバッジ(デジタル証明書)を採用しています。
送付先は個人アドレスのみ、となりますので、お申込時の受講者E-mailアドレスは、受講者ご本人の個人アドレスでお申込みいただけますようお願いいたします。
※個人アドレスをお持ちでいない方には、PDFによる修了証の発行が可能ですので、申込時の最後の備考欄へその旨お書き添えください。
■会場名が「遠隔ライブ研修」となっているコースについて■
ZoomミーティングID/Passwordは、開催の数日前にラック社からメールでご案内いたします。
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
※事前に最新版のダウンロードをお願いします。
※システム要件につきましてはこちらをご確認ください。
下記URLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず、接続可能か確認をお願いいたします。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。