ホーム > セキュアEggs応用編(Webアプリケーションセキュリティ)

セキュアEggs応用編(Webアプリケーションセキュリティ)

対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  9:30~18:30
価格(税込)  99,000円(税込) 主催  NRIセキュアテクノロジーズ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0323R
日程 会場 空席状況 実施状況 選択

2022年2月2日(水) ~ 2022年2月2日(水)

NRI(オンライン)

  お問い合わせください

2022年3月17日(木) ~ 2022年3月17日(木)

NRI(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

本コースに関するお問い合わせ先は以下のとおりです。
よくあるご質問とその答えをまとめたFAQもございますので、お問い合わせの前にご確認ください。

NRIセキュアテクノロジーズ セキュリティキャリアディベロップメントセンター(SCDC)

scdc@nri-secure.co.jp

重要なご連絡・ご確認事項

テキストは電子版で当日お渡しいたします。
また以下をご確認のうえお申し込みください。

・セキュアEggs 受講要領→こちら

・セキュアEggs よくある質問とその答え→こちら

※別途10名様以上で個別開催を承ります。お問い合わせください。

対象者情報

対象者
・これからセキュリティテストを学び始める方
・Webアプリケーションの開発、運用に携わる方
・SANS DEV522(GWEB)に向けて準備したい方
前提条件
・セキュアEggs基礎編相当のITスキルをもつ方
・Webアプリケーションの開発・設計経験

学習内容の詳細

コース概要
・Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます
学習目標
・Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
学習内容
Webアプリケーションセキュリティ基礎
・Webサイトの脆弱性に関する現状
・セキュリティ診断の結果から
・Webアプリケーションの仕組み
・セッションIDの基礎
・データの送受信における注意点

Webアプリケーション設計・開発における注意点
・入出力値に関する注意点
・ユーザ認証における注意点
・セッション管理における注意点
・アクセスコントロールにおける注意点
・その他の注意点

脆弱性を埋め込まないために必要な取り組み
・脆弱性を埋め込んでしまう理由
・上流工程から取り組むセキュリティ

※当研修はハンズオン形式で実施します。会場にて実施の場合、PCの持ち込みは不要です。
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

実習/演習内容詳細

ソフトウェア
ハードウェア
【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC
・CPU  2GHz以上(iシリーズ第3世代以上推奨)
・メモリ 8GB以上
・HDD/SSD 12GB以上
・ネットワーク接続可能なこと (有線・無線問わず)
・VM動作に必要なBIOSの設定変更などが可能なこと
・M1チップを搭載したMacは、VMが動作しないおそれがあるのでお使いいただけません。
・Windows環境が利用できること(VMでも可)
・Microsoft Edge などからではなく、Adobe Acrobat ReaderからPDFファイルを開けること

★アクセス環境
・Zoom、Slack、Boxにアクセス可能なこと
・Proxy経由の通信ではないこと
・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス
・外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
・Webカメラ
・ヘッドセット

お客様からチャット機能を利用した質問も可能です。