TOASU BASE

home
>
全ての研修コース
>
Webアプリケーションセキュリティ基礎
Webアプリケーションセキュリティ基礎

Webアプリケーションセキュリティ基礎

90日

お気に入りに登録

11,880税込
受講者メールアドレス(1人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(2人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(3人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(4人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(5人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(6人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(7人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(8人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(9人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(10人目)
最大100文字(半角)/1行まで 利用可能文字:半角英字/半角数字/半角記号/全角文字
カートにいれるshopping_cart
contact_supportこの研修コースについて問い合わせる
  • 研修コースコード
    :EA055_01&1&1
  • コースタイプ
    :eラーニング
  • 日数/期間
    :90日
コース概要
Webアプリケーションの開発時に適用する現時点で有効な具体的セキュリティ対策を学習します。

学習目標
・Webアプリケーションの脆弱性や代表的な攻撃手法の理解、脆弱性を作り込まない考え方を説明・指導できるようになります。

対象者
・Webアプリケーションを開発する上で、セキュリティに関する基本的な知識を修得したい方 (主に入社2-3年目の若手システムエンジニア)

学習時間
2時間

コース内容
1) 不必要情報の公開
・不必要情報の公開に起因する脆弱性、脅威、攻撃
・不必要情報を公開しないための対策

2) 認証方式の不備
・アクセス制御
・認証にまつわる脆弱性、攻撃
・ユーザー認証にまつわる脆弱性、攻撃
・ユーザー認証方式にまつわる脆弱性や攻撃への対策
・サーバー認証方式にまつわる脆弱性や攻撃への対策

3) 認可の不備
・認可とは
・認可における脆弱性
・認可の脆弱性に対する対策
・認可の不備をついた攻撃の例
・認可の不備をついた攻撃に対する対策

4) 想定外のデータ入力
・想定外のデータ入力に起因する脆弱性、脅威、攻撃
・入力チェックの考慮不足による脅威と対策
・クロスサイト・スクリプティング 攻撃手法と対策
・SQLインジェクション 攻撃手法と対策
・HTTPレスポンス分割 攻撃手法と対策
・想定外のデータ入力による脅威、攻撃の対策(まとめ)

5)セッション管理方式の不備
・セッション管理方式の不備に起因する脅威・攻撃
・セッション管理方式の不備をついた攻撃の例
・セッション管理方式の不備を防ぐ対策

6)キャッシュ制御の不備
・キャッシュ制御の不備に起因する脅威・攻撃
・キャッシュの不備を防ぐ対策

7)ログ採取の不備
・ログ採取の不備に起因する脅威・攻撃
・ログ採取の不備を防ぐ対策

8)おわりに

NewArrival最新コース

clear

Webアプリケーションセキュリティ基礎