ホーム > セキュアEggs応用編(Webアプリケーションセキュリティ)

セキュアEggs応用編(Webアプリケーションセキュリティ)


期間  1日間 時間  9:30~18:30
価格(税込)  110,000円(税込) 主催  NRIセキュアテクノロジーズ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0435R
日程 会場 空席状況 実施状況 選択

2024年11月14日(木) ~ 2024年11月14日(木)

NRI(オンライン)

  お申し込み後確認

2025年1月23日(木) ~ 2025年1月23日(木)

NRI(オンライン)

  お申し込み後確認

2025年3月6日(木) ~ 2025年3月6日(木)

NRI(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

本コースに関するお問い合わせ先は以下のとおりです。
よくあるご質問とその答えをまとめたFAQもございますので、お問い合わせの前にご確認ください。

NRIセキュアテクノロジーズ セキュリティキャリアディベロップメントセンター(SCDC)

scdc@nri-secure.co.jp

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。
①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


テキストは電子版で当日お渡しいたします。また以下をご確認のうえお申し込みください。
・セキュアEggs 受講要領→こちら
・セキュアEggs よくある質問とその答え→こちら

※別途10名様以上で個別開催を承ります。お問い合わせください。

対象者情報

対象者
・これからセキュリティテストを学び始める方
・Webアプリケーションの開発、運用に携わる方
・SANS DEV522(GWEB)に向けて準備したい方
前提条件
・セキュアEggs基礎編相当のITスキルをもつ方
・Webアプリケーションの開発・設計経験

学習内容の詳細

コース概要
・Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます
学習目標
・Webアプリケーションへの攻撃と防御方法を理解し、セキュリティを意識したシステム開発・ネットワーク運用が行えるようになる
学習内容
Webアプリケーションセキュリティ基礎
・Webサイトの脆弱性に関する現状
・セキュリティ診断の結果から
・Webアプリケーションの仕組み
・セッションIDの基礎
・データの送受信における注意点

Webアプリケーション設計・開発における注意点
・入出力値に関する注意点
・ユーザ認証における注意点
・セッション管理における注意点
・アクセスコントロールにおける注意点
・その他の注意点

脆弱性を埋め込まないために必要な取り組み
・脆弱性を埋め込んでしまう理由
・上流工程から取り組むセキュリティ

※当研修はハンズオン形式で実施します。会場にて実施の場合、PCの持ち込みは不要です。
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

実習/演習内容詳細

ソフトウェア
ハードウェア
【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC
・CPU  2GHz以上(iシリーズ第3世代以上推奨)
・メモリ 8GB以上
・HDD/SSD 12GB以上
・ネットワーク接続可能なこと (有線・無線問わず)
・VM動作に必要なBIOSの設定変更などが可能なこと
・M1チップを搭載したMacは、VMが動作しないおそれがあるのでお使いいただけません。
・Windows環境が利用できること(VMでも可)
・Microsoft Edge などからではなく、Adobe Acrobat ReaderからPDFファイルを開けること

★アクセス環境
・Zoom、Slack、Boxにアクセス可能なこと
・Proxy経由の通信ではないこと
・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス
・外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
・Webカメラ
・ヘッドセット

お客様からチャット機能を利用した質問も可能です。