コースの概要
Webアプリケーションに脆弱性があった場合、時としてそれは企業ブランドの致命傷にもなりかねない時代、Webアプリエケーション開発に携わるエンジニアは常に適切なセキュリティの確保を心がける必要があります。
本コースは、セキュリティ業界で著名な講師による、よりセキュアなWebアプリケーション開発に必須となるコーディング技術を二日間にわたり徹底的に習得して頂くことを目標としています。
履修対象者
- Webアプリケーション開発者
- Webアプリケーション運用担当者
- 脆弱性監査担当者
- プログラム開発者
- セキュリティスペシャリスト
必要となるスキル
コーディングの基本的な知識のある方を対象としています。
コース内容
1. 安全なWebサイトを構築・運用するために知っておくべきこと
2. Webアプリケーションの脅威とその攻撃手法
Webサイトへの攻撃とその特徴/ Webアプリケーションへの攻撃手法
3. セキュアWebアプリケーションの構築
認証/アクセス制御(認可)/セッション管理/文字列処理/HTTPSによるWebサイトの保護/エラーハンドリング/画面設計/携帯サイトのための注意事項/その他
4. ディスカッション
講師について
上野 宣
Sen Ueno株式会社トライコーダ 代表取締役
奈良先端科学技術大学院大学で情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。
OWASP Japan 代表、一般社団法人セキュリティ・キャンプ協議会 GM、ScanNetSecurity 編集長、情報処理安全確保支援士 カリキュラム検討委員会・集合講習講師、Hardening Project 実行委員、SECCON 実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。 (ISC)²が発表した第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞。
主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数。
開催要項
| コース名 | セキュアコーディング |
| 形式 | レクチャー |
| 期間 | 2日間|10:00~18:00 (プライベート開催も可能です。お問い合わせ下さい。) |
| 定員 | 16名(最低開講人数: 5名) |
| 教材 | 日本語 |
| 価格 | お問い合わせください |
| 会場 | サイバーディフェンス研究所オフィス内トレーニングラボ |
| コース名 | 日程 | 期間 | 空席 |
|---|---|---|---|
| Webアプリケーション | お問い合わせください | 2日間 |  |
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。
