東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

Webセキュリティ設計実装講座~Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~

コース詳細

コースコード LANW009
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 154,000円
期間 1日  10:00~17:30
日程 標準学習時間 2020/03/04
2020/09/09
目的
概要 巧妙化・複雑化するインターネットからの攻撃に備え、Web アプリケーションをより安全に設計、構築する必要があります。本コースでは、実際のWeb サイト作成に役立つ、より実践的なセキュアコーディング手法と、最新の攻撃動向を踏まえての脆弱性の自己点検の手法を習得することができます。
内容 1.要件定義フェーズでの考慮事項
 -HTTPSによるWebサイトの保護
 -アーキテクチャの選択
 -アクセス制御
 -サイトデザインに関わる対策

2.設計フェーズでの考慮事項
 -全ての入力パラメータのチェック
 -セッション対策
 -暴露対策
 -ログ管理方針
 -エラーハンドリング
 -コンテンツの不正利用
 -リダイレクト処理

3.実装フェーズでの考慮事項
 -出力対策
 ・SQLインジェクション
 ・クロスサイトスクリプティング
 ・OSコマンドインジェクション
 ・ディレクトリトラバーサル
 ・HTTPヘッダインジェクション
 ・メールヘッダインジェクション
 -Web Storage/XHR/JSONP/JSONハイジャック/HTML5におけるセキュリティ機能
 -テキストデータの利用(JSONファイル・XMLファイル)
 -Cookie利用
 -データの暗号化
到達目標 ・Webサイト作成時のセキュリティ用件を習得する
前提条件 ・Web開発における基本知識
対象者 ・情報システム・セキュリティ推進部門担当者・CSIRT要員(技術系)・IT技術者(開発系)・SOC(セキュリティ運用)要員・監査担当
形式 座学
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考 旧コース名「Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~安全なWebサイトでサービス提供を~」

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ