SA
コースの概要
Webアプリケーションに脆弱性があった場合、時としてそれは企業ブランドの致命傷にもなりかねない時代、Webアプリエケーション開発に携わるエンジニアは常に適切なセキュリティの確保を心がける必要があります。 本コースは、セキュリティ業界で著名な講師による、よりセキュアなWebアプリケーション開発に必須となるコーディング技術を二日間にわたり徹底的に習得してもらうことを目標としています。
履修対象者
- コーディングの基本的な知識のある方
- Webアプリケーション開発者
- Webアプリケーション運用担当者
- ITセキュリティ担当者
- プログラム開発者
- 脆弱性検査担当者
コース内容(セキュアWebアプリケーション開発講座)
- Webアプリケーションへの攻撃手法
- セキュアコーディング
脆弱なコードとセキュアなコードの個別事例 / ライブセッション - 認証
- アクセス制御
認可 - HTTPS
- セッション管理
- 文字列処理の注意事項
- エラーハンドリング
- 画面設計
- 携帯サイトのための注意事項
- 開発言語特有の脆弱性
PHP / ASP / ASP.NET / Ruby - 言語テスト
理解度 / 応用力を評価 - プログラミング
脆弱性の仕組み / 脆弱性回避の考え方
開催要項
