セキュリティ対策は、ネットワークやサーバなどのインフラだけでなく、アプリケーションにも適切なセキュリティ対策が求められています。セキュリティ問題とはどのようなものか、どのようなことが原因で起こるのかを理解し、特にWebアプリケーションに関連したセキュリティ問題を中心に解説することで、セキュリティについての基礎知識を習得します。
研修目的
・セキュリティに関する基本知識を身に付ける
・脆弱性が発生する理由を理解する
・それぞれの脆弱性に対するセキュリティ対策を理解する
受講対象者
・システム開発に携わる方
研修形式
・座学
・実機演習
カリキュラム
1.セキュリティ対策とは
-セキュリティ対策の基礎知識
-セキュリティ対策の現状と対策モデル
-脆弱性とセキュリティホール
2.Webサイトセキュリティ
-安全性の認識と利便性
-Webサイトの危険性
3.Webシステムの脆弱性
-セッション管理に関連する脆弱性
-データ入力に関連する脆弱性
-アプリケーションの脆弱性
-脆弱性発生のメカニズム
-セキュリティ対策の大原則
4.危険な脆弱性
-強制ブラウズ
-URLの推測
-コメントからの情報漏えい
-URLパラメータの改ざん
-Hidd enフィールドの改ざん
-Cookieの改ざん
-RefrrerからのURL漏洩
-SQLインジェクション
-パスの乗り越え
-OSコマンドの不正実行
-クロスサイト・スクリプティング
-バッファ・オーバーフロー
-マルチスレッド
-Dos/DDos
5.セキュリティ対策について
参考日数
2日間
※ご相談の上決定します。
よくあるご質問
Q、研修費(料金)はどのくらいかかりますか?
A、研修費は、講師派遣料×日数+教材費×受講者数+その他(機材レンタル)等で算出しております。研修費用(料金)のお見積りなどはお問い合わせください。
A、研修費は、講師派遣料×日数+教材費×受講者数+その他(機材レンタル)等で算出しております。研修費用(料金)のお見積りなどはお問い合わせください。
Q、研修形式はどのようになりますか?
A、講師派遣形式もしくはオンライン形式から選択いただけます。オンライン形式の場合は、ZoomやMicrosoft Teams、Cisco WebEX、Google Meetなど対応可能です。
A、講師派遣形式もしくはオンライン形式から選択いただけます。オンライン形式の場合は、ZoomやMicrosoft Teams、Cisco WebEX、Google Meetなど対応可能です。
Q、研修カリキュラムはどのように決まりますか?
A、研修目的に合わせて貴社専用にカスタマイズします。事前課題などにより、レベル分けなども可能です。
A、研修目的に合わせて貴社専用にカスタマイズします。事前課題などにより、レベル分けなども可能です。
Q,業務内容や業務データを使用した研修は可能ですか?
A、はい、弊社はオーダーメイド研修を得意としておりますのでそのような研修依頼が多いです。
A、はい、弊社はオーダーメイド研修を得意としておりますのでそのような研修依頼が多いです。
Q、研修時間は要望に合わせた対応いただけますか?
A、貴社のご要望や教育目的に合わせて研修時間を調整しご提案します。
A、貴社のご要望や教育目的に合わせて研修時間を調整しご提案します。
Q、受講人数が多いのですがフォローいただけますか?
A、15名様以上の場合は、アシスタント講師を1名配置することで円滑な進行が可能です。
A、15名様以上の場合は、アシスタント講師を1名配置することで円滑な進行が可能です。
Q、研修用のノートパソコンはお借り出来ますか?
A、パソコン及び機材・設置作業(有料)は必要台数をご用意できます。
A、パソコン及び機材・設置作業(有料)は必要台数をご用意できます。
Q,研修会場はご用意可能ですか?
A、弊社の全国提携会場(有料)がご用意出来ますのでお気軽にご相談ください。
A、弊社の全国提携会場(有料)がご用意出来ますのでお気軽にご相談ください。
関連する研修
講師派遣・オンライン研修のお問い合わせ
ブレインコンサルティング株式会社は、貴社に最適な研修プランを無料でご提案します。
ご相談やお見積もり依頼等も承っておりますので、ぜひお気軽にお問い合わせください。
