Webアプリケーションセキュリティ基礎
90日
¥11,880税込
受講者メールアドレス(1人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(2人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(3人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(4人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(5人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(6人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(7人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(8人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(9人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(10人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
-
- 研修コースコード
- :EA055_01&1&1
-
- コースタイプ
- :eラーニング
-
- 日数/期間
- :90日
コース概要
Webアプリケーションの開発時に適用する現時点で有効な具体的セキュリティ対策を学習します。
学習目標
・Webアプリケーションの脆弱性や代表的な攻撃手法の理解、脆弱性を作り込まない考え方を説明・指導できるようになります。
対象者
・Webアプリケーションを開発する上で、セキュリティに関する基本的な知識を修得したい方 (主に入社2-3年目の若手システムエンジニア)
学習時間
2時間
コース内容
1) 不必要情報の公開
・不必要情報の公開に起因する脆弱性、脅威、攻撃
・不必要情報を公開しないための対策
2) 認証方式の不備
・アクセス制御
・認証にまつわる脆弱性、攻撃
・ユーザー認証にまつわる脆弱性、攻撃
・ユーザー認証方式にまつわる脆弱性や攻撃への対策
・サーバー認証方式にまつわる脆弱性や攻撃への対策
3) 認可の不備
・認可とは
・認可における脆弱性
・認可の脆弱性に対する対策
・認可の不備をついた攻撃の例
・認可の不備をついた攻撃に対する対策
4) 想定外のデータ入力
・想定外のデータ入力に起因する脆弱性、脅威、攻撃
・入力チェックの考慮不足による脅威と対策
・クロスサイト・スクリプティング 攻撃手法と対策
・SQLインジェクション 攻撃手法と対策
・HTTPレスポンス分割 攻撃手法と対策
・想定外のデータ入力による脅威、攻撃の対策(まとめ)
5)セッション管理方式の不備
・セッション管理方式の不備に起因する脅威・攻撃
・セッション管理方式の不備をついた攻撃の例
・セッション管理方式の不備を防ぐ対策
6)キャッシュ制御の不備
・キャッシュ制御の不備に起因する脅威・攻撃
・キャッシュの不備を防ぐ対策
7)ログ採取の不備
・ログ採取の不備に起因する脅威・攻撃
・ログ採取の不備を防ぐ対策
8)おわりに
Webアプリケーションの開発時に適用する現時点で有効な具体的セキュリティ対策を学習します。
学習目標
・Webアプリケーションの脆弱性や代表的な攻撃手法の理解、脆弱性を作り込まない考え方を説明・指導できるようになります。
対象者
・Webアプリケーションを開発する上で、セキュリティに関する基本的な知識を修得したい方 (主に入社2-3年目の若手システムエンジニア)
学習時間
2時間
コース内容
1) 不必要情報の公開
・不必要情報の公開に起因する脆弱性、脅威、攻撃
・不必要情報を公開しないための対策
2) 認証方式の不備
・アクセス制御
・認証にまつわる脆弱性、攻撃
・ユーザー認証にまつわる脆弱性、攻撃
・ユーザー認証方式にまつわる脆弱性や攻撃への対策
・サーバー認証方式にまつわる脆弱性や攻撃への対策
3) 認可の不備
・認可とは
・認可における脆弱性
・認可の脆弱性に対する対策
・認可の不備をついた攻撃の例
・認可の不備をついた攻撃に対する対策
4) 想定外のデータ入力
・想定外のデータ入力に起因する脆弱性、脅威、攻撃
・入力チェックの考慮不足による脅威と対策
・クロスサイト・スクリプティング 攻撃手法と対策
・SQLインジェクション 攻撃手法と対策
・HTTPレスポンス分割 攻撃手法と対策
・想定外のデータ入力による脅威、攻撃の対策(まとめ)
5)セッション管理方式の不備
・セッション管理方式の不備に起因する脅威・攻撃
・セッション管理方式の不備をついた攻撃の例
・セッション管理方式の不備を防ぐ対策
6)キャッシュ制御の不備
・キャッシュ制御の不備に起因する脅威・攻撃
・キャッシュの不備を防ぐ対策
7)ログ採取の不備
・ログ採取の不備に起因する脅威・攻撃
・ログ採取の不備を防ぐ対策
8)おわりに
NewArrival最新コース
-
Soldout 明日からできる Power BI Desktop研修~ゼロからはじめるデータ活用~ ITスキル
¥22,000(税込) -
Soldout 明日からできる Power Automate研修~ゼロからはじめる業務効率化~ ITスキル
¥22,000(税込) -
¥22,000(税込) -
Soldout 明日からできる OfficeScripts研修~初学者のためのExcel革新体験~ ITスキル
¥22,000(税込) -
Soldout 明日から変わる キャリアデザイン研修~若手社員のためのキャリアビジョン構築~ ITスキル
¥22,000(税込) -
Soldout 明日からできる ノーコード開発研修 業務フロー編~未経験からはじめるノーコード開発体験~ ITスキル
¥22,000(税込) -
Soldout 明日からできる ChatGPT研修 ビジネス活用編~API開発入門~ ITスキル
¥22,000(税込) -
Soldout 明日からわかる 先端技術/テクノロジートレンド研修~最新技術トレンドを学びDXを実現する~ ITスキル
¥22,000(税込) -
Soldout 明日から変わる 多様性を活かすプロジェクトマネジメント研修~言語や文化の違いを乗り越える~ ビジネススキル
¥33,000(税込) -
Soldout 明日から変わる DXビジネス共創研修~異業種によるビジネス共創体験~ ITスキル
¥88,000(税込)