コースコード | LANW009 |
---|---|
旧コースコード | |
カテゴリ | ネットワーク・セキュリティ |
価格(税込) | 154,000円 |
期間 | 1日 10:00~17:30 |
日程 標準学習時間 | 2020/09/09 2020/12/01 2021/03/05 |
目的 | |
概要 | 巧妙化・複雑化するインターネットからの攻撃に備え、Web アプリケーションをより安全に設計、構築する必要があります。本コースでは、実際のWeb サイト作成に役立つ、より実践的なセキュアコーディング手法と、最新の攻撃動向を踏まえての脆弱性の自己点検の手法を習得することができます。 |
内容 | 1.要件定義フェーズでの考慮事項 -HTTPSによるWebサイトの保護 -アーキテクチャの選択 -アクセス制御 -サイトデザインに関わる対策 2.設計フェーズでの考慮事項 -全ての入力パラメータのチェック -セッション対策 -暴露対策 -ログ管理方針 -エラーハンドリング -コンテンツの不正利用 -リダイレクト処理 3.実装フェーズでの考慮事項 -出力対策 ・SQLインジェクション ・クロスサイトスクリプティング ・OSコマンドインジェクション ・ディレクトリトラバーサル ・HTTPヘッダインジェクション ・メールヘッダインジェクション -Web Storage/XHR/JSONP/JSONハイジャック/HTML5におけるセキュリティ機能 -テキストデータの利用(JSONファイル・XMLファイル) -Cookie利用 -データの暗号化 |
到達目標 | ・Webサイト作成時のセキュリティ用件を習得する |
前提条件 | ・Web開発における基本知識 |
対象者 | ・情報システム・セキュリティ推進部門担当者・CSIRT要員(技術系)・IT技術者(開発系)・SOC(セキュリティ運用)要員・監査担当 |
形式 | 座学 |
PC動作環境 | |
定員 | |
会場 | |
主催 | 株式会社ラック |
キャンセル ポリシー |
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。 ・研修開始日の16日前:100% |
備考 | 旧コース名「Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~安全なWebサイトでサービス提供を~」 |
芝大門塾 事務局
TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く