ホーム > Webアプリケーションセキュリティ

Webアプリケーションセキュリティ


期間  1日間 時間  9:30~16:30
価格(税込) 1社様向け 主催  トレノケート
コース種別  集合研修  
形式  講義+演習 コースコード  WSC0020G
このコースは定期開催しておりません。1社様向け研修としてご要望にあわせて開催いたします。
詳しくはお問い合わせください。

ワンポイントアドバイス

脆弱性を持つWebアプリケーションを操作し、攻撃者の行う操作を実際に行ってみることで、攻撃により発生する脅威と対策の重要性を理解できます。

対象者情報

対象者
・これからJavaによるWebアプリケーション開発をされる方
・これからJavaによるWebシステム開発プロジェクトに関係される方
前提条件
□HTTP プロトコルの動作を理解している
□簡単なHTML フォームの読み書きができる
□Web アプリケーションにおけるセッション管理の概念と実装方法を理解している
□Java言語でサーブレット、JSP が作成できる
□Java言語でJDBC API を使ってデータベースの検索や更新を行うプログラムが作成できる
□クライアントサイドスクリプト(JavaScript)を知っている

学習内容の詳細

コース概要
Webシステムには、様々な脅威が存在しています。システム管理者や開発者は、これらの脅威に対して適切な対策を施しておくことが必要不可欠となっています。また、Webアプリケーションには様々な脆弱性があることが広く知られており、攻撃者は脆弱性を持つWebサイトに対して様々な攻撃を仕掛けてきます。従って、Web アプリケーションの開発者は、最初から既知の脆弱性への対策を施しておくことが不可欠となっています。
このコースは、Java 言語を使ってWeb アプリケーションを開発する方を対象に、Web アプリケーションの代表的な脆弱性とその対策を学習します。
学習目標
● Web システムの構成要素別にセキュリティ対策を説明する
● Web アプリケーションの代表的な脆弱性と、その脅威、原因を説明する
● 代表的な脆弱性への対策を施したWeb アプリケーションを開発する
学習内容
1. Web システムとセキュリティ
  - Web システムの脅威
  - 弱い鎖の原則
  - Web システムのセキュリティ

2. Web アプリケーション脆弱性
  - 脆弱性とは
  - Web サイトの脆弱性
  - SQL インジェクション
  - クロスサイト・スクリプティング
  - ディレクトリ・トラバーサル
  - その他の脆弱性

3. Web アプリケーションのセキュリティ対策
  - 基本的な考え方
  - SQL インジェクションへの対策
  - クロスサイト・スクリプティングへの対策
  - ディレクトリ・トラバーサルへの対策
  - その他の対策

実習/演習内容詳細

ソフトウェア
ハードウェア
JavaSE 6以降
Tomcat6.0以降
Eclipse3.7+WTP3.3以降
MySQL5.5以降
※ ソフトウェアのバージョンは変更になることがあります。