セキュリティ対策は、ネットワークやサーバなどのインフラだけでなく、アプリケーションにも適切なセキュリティ対策が求められています。セキュリティ問題とはどのようなものか、どのようなことが原因で起こるのかを理解し、特にWebアプリケーションに関連したセキュリティ問題を中心に解説することで、セキュリティについての基礎知識を習得します。

システム開発におけるセキュリティ研修(入門編)プログラム

研修目的

・セキュリティに関する基本知識を身に付ける
・脆弱性が発生する理由を理解する
・それぞれの脆弱性に対するセキュリティ対策を理解する

受講対象者

・システム開発に携わる方

研修形式

・座学
・実機演習

プログラム内容

1.セキュリティ対策とは
-セキュリティ対策の基礎知識
-セキュリティ対策の現状と対策モデル
-脆弱性とセキュリティホール
2.Webサイトセキュリティ
-安全性の認識と利便性
-Webサイトの危険性
3.Webシステムの脆弱性
-セッション管理に関連する脆弱性
-データ入力に関連する脆弱性
-アプリケーションの脆弱性
-脆弱性発生のメカニズム
-セキュリティ対策の大原則
4.危険な脆弱性
-強制ブラウズ
-URLの推測
-コメントからの情報漏えい
-URLパラメータの改ざん
-Hidd enフィールドの改ざん
-Cookieの改ざん
-RefrrerからのURL漏洩
-SQLインジェクション
-パスの乗り越え
-OSコマンドの不正実行
-クロスサイト・スクリプティング
-バッファ・オーバーフロー
-マルチスレッド
-Dos/DDos
5.セキュリティ対策について

参考日数

2日間
※ご相談の上決定します。

備考

研修内容はご要望に合わせてカスタマイズが可能です。
少人数から100名以上の規模まで柔軟にご提案が可能です。
全国への講師派遣のご提案も可能です。
貴社ご指定エリアへの研修会場の手配も可能です。