Webアプリケーションセキュリティ基礎
90日
¥11,880税込
受講者メールアドレス(1人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(2人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(3人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(4人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(5人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(6人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(7人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(8人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(9人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
受講者メールアドレス(10人目)
最大100文字(半角)/1行まで
利用可能文字:半角英字/半角数字/半角記号/全角文字
-
- 研修コースコード
- :EA055_01&1&1
-
- コースタイプ
- :eラーニング
-
- 日数/期間
- :90日
コース概要
Webアプリケーションの開発時に適用する現時点で有効な具体的セキュリティ対策を学習します。
学習目標
・Webアプリケーションの脆弱性や代表的な攻撃手法の理解、脆弱性を作り込まない考え方を説明・指導できるようになります。
対象者
・Webアプリケーションを開発する上で、セキュリティに関する基本的な知識を修得したい方 (主に入社2-3年目の若手システムエンジニア)
学習時間
2時間
コース内容
1) 不必要情報の公開
・不必要情報の公開に起因する脆弱性、脅威、攻撃
・不必要情報を公開しないための対策
2) 認証方式の不備
・アクセス制御
・認証にまつわる脆弱性、攻撃
・ユーザー認証にまつわる脆弱性、攻撃
・ユーザー認証方式にまつわる脆弱性や攻撃への対策
・サーバー認証方式にまつわる脆弱性や攻撃への対策
3) 認可の不備
・認可とは
・認可における脆弱性
・認可の脆弱性に対する対策
・認可の不備をついた攻撃の例
・認可の不備をついた攻撃に対する対策
4) 想定外のデータ入力
・想定外のデータ入力に起因する脆弱性、脅威、攻撃
・入力チェックの考慮不足による脅威と対策
・クロスサイト・スクリプティング 攻撃手法と対策
・SQLインジェクション 攻撃手法と対策
・HTTPレスポンス分割 攻撃手法と対策
・想定外のデータ入力による脅威、攻撃の対策(まとめ)
5)セッション管理方式の不備
・セッション管理方式の不備に起因する脅威・攻撃
・セッション管理方式の不備をついた攻撃の例
・セッション管理方式の不備を防ぐ対策
6)キャッシュ制御の不備
・キャッシュ制御の不備に起因する脅威・攻撃
・キャッシュの不備を防ぐ対策
7)ログ採取の不備
・ログ採取の不備に起因する脅威・攻撃
・ログ採取の不備を防ぐ対策
8)おわりに
Webアプリケーションの開発時に適用する現時点で有効な具体的セキュリティ対策を学習します。
学習目標
・Webアプリケーションの脆弱性や代表的な攻撃手法の理解、脆弱性を作り込まない考え方を説明・指導できるようになります。
対象者
・Webアプリケーションを開発する上で、セキュリティに関する基本的な知識を修得したい方 (主に入社2-3年目の若手システムエンジニア)
学習時間
2時間
コース内容
1) 不必要情報の公開
・不必要情報の公開に起因する脆弱性、脅威、攻撃
・不必要情報を公開しないための対策
2) 認証方式の不備
・アクセス制御
・認証にまつわる脆弱性、攻撃
・ユーザー認証にまつわる脆弱性、攻撃
・ユーザー認証方式にまつわる脆弱性や攻撃への対策
・サーバー認証方式にまつわる脆弱性や攻撃への対策
3) 認可の不備
・認可とは
・認可における脆弱性
・認可の脆弱性に対する対策
・認可の不備をついた攻撃の例
・認可の不備をついた攻撃に対する対策
4) 想定外のデータ入力
・想定外のデータ入力に起因する脆弱性、脅威、攻撃
・入力チェックの考慮不足による脅威と対策
・クロスサイト・スクリプティング 攻撃手法と対策
・SQLインジェクション 攻撃手法と対策
・HTTPレスポンス分割 攻撃手法と対策
・想定外のデータ入力による脅威、攻撃の対策(まとめ)
5)セッション管理方式の不備
・セッション管理方式の不備に起因する脅威・攻撃
・セッション管理方式の不備をついた攻撃の例
・セッション管理方式の不備を防ぐ対策
6)キャッシュ制御の不備
・キャッシュ制御の不備に起因する脅威・攻撃
・キャッシュの不備を防ぐ対策
7)ログ採取の不備
・ログ採取の不備に起因する脅威・攻撃
・ログ採取の不備を防ぐ対策
8)おわりに
NewArrival最新コース
-
労働安全衛生パッケージ
ビジネススキル
¥7,920(税込) -
生成AIで精度強化!プロンプトリテラシー研修
DX推進
¥22,000(税込) -
生成AIで営業強化!戦略的営業実践研修
DX推進
¥22,000(税込) -
生成AIで時間短縮!Excel業務効率化テクニック研修
DX推進
¥22,000(税込) -
生成AIでプレゼン力UP!パワーポイント作成テクニック研修
DX推進
¥22,000(税込) -
生成AIで突破する!多角的思考と問題発見・解決力向上研修
DX推進
¥22,000(税込) -
ITエンジニア向け新人研修(Python)フルパッケージ
新入社員
¥924,000(税込) -
ITエンジニア向け新人研修(Java)フルパッケージ
新入社員
¥924,000(税込) -
プログラミング基礎(Python)
新入社員
¥792,000(税込) -
プログラミング基礎(Java)
新入社員
¥792,000(税込)