システム開発におけるセキュリティ入門研修
| 概要 | セキュリティ対策は、ネットワークやサーバなどのインフラだけでなく、アプリケーションにも適切なセキュリティ対策が求められています。セキュリティ問題とはどのようなものか、どのようなことが原因で起こるのかを理解し、特にWebアプリケーションに関連したセキュリティ問題を中心に解説することで、セキュリティについての基礎知識を修得します。 |
| 対象者 | ・システム開発に携わる方。 |
| 研修日程/時間 | 2日 |
| 前提条件 | ・ネットワークおよびデータベースの基礎知識をお持ちの方。 ・プログラミング経験のある方。 |
| 学習目標 | ・セキュリティに関する基本知識を身に付ける。 ・脆弱性が発生する理由を理解する。 ・それぞれの脆弱性に対するセキュリティ対策を理解する。 |
| 学習内容(カリキュラム) | 1.セキュリティ対策とは -セキュリティ対策の基礎知識 -セキュリティ対策の現状と対策モデル -脆弱性とセキュリティホール 2.Webサイトセキュリティ -安全性の認識と利便性 -Webサイトの危険性 3.Webシステムの脆弱性 -セッション管理に関連する脆弱性 -データ入力に関連する脆弱性 -アプリケーションの脆弱性 -脆弱性発生のメカニズム -セキュリティ対策の大原則 4.危険な脆弱性 -強制ブラウズ -URLの推測 -コメントからの情報漏えい -URLパラメータの改ざん -Hidd enフィールドの改ざん -Cookieの改ざん -RefrrerからのURL漏洩 -SQLインジェクション -パスの乗り越え -OSコマンドの不正実行 -クロスサイト・スクリプティング -バッファ・オーバーフロー -マルチスレッド -Dos/DDos 5.セキュリティ対策について |
| 価格 | こちらの研修は、ご要望に応じてオリジナルのカスタマイズも承っております。 お気軽にご相談ください。 |
| 備考/注意事項 |
お問い合わせ
WAVEの企業研修/法人向け研修サービスについてのお見積もりや資料請求、ご不明点などございましたらお気軽にお問い合わせください。
まずはお問い合わせ下さい フリーダイヤル0120-651-678
