株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

  • スペシャリスト育成コース
  • Web開発

セキュアなWebアプリケーション開発 入門編

  • 個別開催

座学

Web アプリケーションの脅威・脆弱性・攻撃手法および最新の攻撃動向を踏まえて、Web アプリケーションを安全に設計・開発するために知っておきたい原理・原則について学習します。 半日間で完結するコースなので、忙しいPM・SEの方々に最適なコースです。

セキュアなWebアプリケーション開発 入門編

  • 個別開催

座学

1,000,000円~/開催

お問い合わせ

受講の効果

  • システム開発の現場でお客様やエンジニアと効果的なセキュリティ対策について検討・実装ができる知識を習得する

受講の前提条件

  • Linuxの基本的な知識とコマンドラインを利用した操作
  • SSHによる接続、Linuxのターミナル操作
  • 各種ログを見る基本的な知識
  • ※実技環境はLinux、Apache、Tomcat、MySQLで構成されています。

こんな方にオススメ

  • IT技術者(インフラ系・開発系)
  • 情報システム・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(管理系・技術系)
  • 監査担当

カリキュラム

  • Webアプリケーションインシデント事例
  • Webアプリケーションのセッション管理
  • セッション管理の不備をついた攻撃と対策
    • セッションハイジャック攻撃
    • セッションフィクセーション
    • クロスサイト・リクエスト・フォージェリ
  • 入出力の不備を突いた攻撃と対策
    • クロスサイトスクリプティング
    • SQLインジェクション
    • OSコマンドインジェクション
    • ディレクトリトラバーサル
    • 改行コードインジェクション
    • パラメータ改ざん
  • HTTPSの利用に関する注意事項
  • 認証と認可
    • パスワードリスト型攻撃
    • アプリケーション間認証(OAuth)

個別開催の場合、お申込みの前に、まずはフォームよりお問い合わせください。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top