ホーム > Webセキュリティ設計実装講座~Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~

Webセキュリティ設計実装講座~Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~

コース基本情報

コースタイトル Webセキュリティ設計実装講座~Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~
コースコード SCC0198R  
コース種別 集合研修 形式 講義+デモ
期間 1日間 時間 10:00~17:30 価格(税込) 154,000円(税込)
主催 株式会社ラック
日程 会場 空席状況 実施状況 選択

2020年12月1日(火) ~ 2020年12月1日(火)

LAC東京(平河町)

  お申し込み後確認

2021年3月5日(金) ~ 2021年3月5日(金)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

2019年10月以降の開催コースより、お申し込みの変更(キャンセル、日程変更)に関する規定が変更となりました。

対象者情報

対象者
・IT技術者(開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
・監査担当
前提条件
□特に必要ありません

学習内容の詳細

コース概要
巧妙化・複雑化するインターネットからの攻撃に備え、Web アプリケーションをより安全に設計、構築する必要があります。
本コースでは、実際のWeb サイト作成に役立つ、より実践的な設計、開発にまつわる内容と、最新の攻撃動向を踏まえての脆弱性の自己点検の手法を習得することができます。
学習目標
● Webサイト作成時のセキュリティ要件を習得する
学習内容
--1日目午前--

1. 要件定義フェーズでの考慮事項
  - HTTPSによるWebサイトの保護
  - アーキテクチャの選択
  - アクセス制御
  - サイトデザインに関わる対策

--1日目午後--

2. 設計フェーズでの考慮事項
  - 全ての入力パラメータのチェック
  - セッション対策
  - 暴露対策
  - ログ管理方針
  - エラーハンドリング
  - コンテンツの不正利用
  - リダイレクト処理

3. 実装フェーズでの考慮事項
  - 出力対策
  ・SQLインジェクション
   ・クロスサイトスクリプティング
   ・OSコマンドインジェクション
   ・ディレクトリトラバーサル
   ・HTTPヘッダインジェクション
   ・メールヘッダインジェクション
  - Web Storage/XHR/JSONP/JSONハイジャック/HTML5におけるセキュリティ機能
  - テキストデータの利用(JSONファイル・XMLファイル)
  - Cookie利用
  - データの暗号化

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求