システム開発におけるセキュリティ入門研修

セキュリティ対策は、ネットワークやサーバなどのインフラだけでなく、アプリケーションにも適切なセキュリティ対策が求められています。セキュリティ問題とはどのようなものか、どのようなことが原因で起こるのかを理解し、特にWebアプリケーションに関連したセキュリティ問題を中心に解説することで、セキュリティについての基礎知識を習得します。

研修目的

・セキュリティに関する基本知識を身に付ける
・脆弱性が発生する理由を理解する
・それぞれの脆弱性に対するセキュリティ対策を理解する

受講対象者

・システム開発に携わる方

研修形式

・座学
・実機演習

カリキュラム

1.セキュリティ対策とは
-セキュリティ対策の基礎知識
-セキュリティ対策の現状と対策モデル
-脆弱性とセキュリティホール

2.Webサイトセキュリティ
-安全性の認識と利便性
-Webサイトの危険性

3.Webシステムの脆弱性
-セッション管理に関連する脆弱性
-データ入力に関連する脆弱性
-アプリケーションの脆弱性
-脆弱性発生のメカニズム
-セキュリティ対策の大原則

4.危険な脆弱性
-強制ブラウズ
-URLの推測
-コメントからの情報漏えい
-URLパラメータの改ざん
-Hidd enフィールドの改ざん
-Cookieの改ざん
-RefrrerからのURL漏洩
-SQLインジェクション
-パスの乗り越え
-OSコマンドの不正実行
-クロスサイト・スクリプティング
-バッファ・オーバーフロー
-マルチスレッド
-Dos/DDos

5.セキュリティ対策について

参考日数

2日間
※ご相談の上決定します。

備考

カリキュラム内容は、研修目的や事前課題をもとに受講者の実務課題に合わせてカスタマイズします。
時間・対象人数についても柔軟に対応をさせていただきます。
貴社内の会場へPC等の機材レンタル・設置作業(有料)も対応しております。
研修会場は、弊社の全国提携会場(有料)のご用意が出来ますのでお気軽にご相談ください。

システム設計/開発に関連する研修