コース概要 このコースをクリップ
セキュアWebサーバ構築
| コースコード | SN168 |
|---|---|
| 受講料 |
55,000円(税込) /50,000円(税抜) |
| 講習日数 | 1日間 |
| 開始日 (申込締切前) |
遠隔ライブ 7月23日/9月29日 |
SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、WebアプリケーションやWebサーバにおける多数の脅威やリスクを考慮し、Webサーバ構築の際に必要なセキュリティ対策について修得します。
- Webサーバソフト(IIS、Apache)での対策ができる。
- セキュアなWebアプリケーションの開発ができる。
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
| 1日目 | AM | 1.Webサーバの問題点 ・Webサーバのセキュリティ対策 ・Webサーバソフトの問題点 ・Webアプリケーションの問題点 ・セキュア開発プロセス 2.Webサーバの対策 ・Webサーバソフトのセキュリティ対策 ・IIS、Apacheの要塞化 ・IIS、Apacheのアクセス制御 ・IIS、Apacheのログ ・バナー情報の隠蔽 ・その他の対策 |
PM | 3.Webアプリケーション構築の注意点 ・Webアプリケーション構築の注意点 ・プログラムの言語選択 ・ファイルの配置 ・画面設計 ・ユーザインタフェース ・入力パラメータ ・セッション管理 ・その他の対策 4.Webアプリケーション対策 ・Webアプリケーションの対策 ・セッションハイジャック ・クロスサイトスクリプティング(XSS) ・DOM Based XSS ・CSRF ・Session Fixation ・コマンド挿入 ・SQLインジェクション ・無害化処理 ・入力値のチェック ・その他の対策 5.Webアプリケーションのテスト |
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECビジネスインテリジェンス 研修サービス教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(WindowsまたはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
必ずクラウド実習環境への接続確認をお願いいたします。
◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。