ホーム > Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~安全なWebサイトでサービス提供を~

Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~安全なWebサイトでサービス提供を~

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル Webサイト開発で知っておきたいセキュリティ設計と実装の考慮~安全なWebサイトでサービス提供を~
コースコード SCC0198R  
コース種別 集合研修 形式 講義+デモ
期間 1日間 時間 10:00~17:30 価格(税抜) 140,000円(税抜)
主催 株式会社ラック
日程 会場 空席状況 実施状況 選択

2017年11月2日(木) ~ 2017年11月2日(木)

LAC東京(平河町)

  お申し込み後確認

2018年2月28日(水) ~ 2018年2月28日(水)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

対象者情報

対象者
・IT技術者(開発系)
前提条件
□特に必要ありません

学習内容の詳細

コース概要
巧妙化・複雑化するインターネットからの攻撃に備え、Web アプリケーションをより安全に設計、構築する必要があります 。本コースでは、実際のWeb サイト作成に役立つ、より実践的なセキュアコーディング手法と、最新の攻撃動向を踏まえての脆弱 性の自己点検の手法を習得することができます。
【旧コース名:SCC0080R セキュアサイト構築講座】
学習目標
● 実際のWeb サイト作成に役立つ、より実践的なセキュアコーディング手法
● 最新の攻撃動向を踏まえての脆弱性の自己点検の手法
学習内容
1. 要件定義フェーズでの考慮事項
  - HTTPSによるWebサイトの保護
  - 開発環境の選択
  - オープンプラットフォームを利用したサイト構築の注意点
  - Web Application Firewallの導入有無
  - アクセス制御
  - サイトデザインに関わる対策

2. 設計フェーズでの考慮事項
  - セッション対策
  - 暴露対策
  - ログ管理方法
  - エラーハンドリング
  - 携帯サイトにおける注意事項

3. 実装フェーズでの考慮事項
  - 入力対策
  - クロスサイトスクリプティング
  - SQLインジェクション
  - OSコマンドインジェクション
  - ディレクトリトラバーサル
  - 改行コードインジェクション
  - パラメータ改ざん

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは6営業日前まで、キャンセル・日程変更は7日前まで、受講者変更は3営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の6日前~当日のキャンセル:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求