Introduction to Secure Programming Training
セキュアプログラミング入門研修
セキュアプログラミングは、システムやアプリケーションの脆弱性を事前に廃除し、情報漏洩や乗っ取り、予期しないシステムダウンなどを防ぐためのプログラミング手法です。
Training Detail
研修詳細
研修名
セキュアプログラミング入門研修
概要
セキュアプログラミングは、システムやアプリケーションの脆弱性を事前に廃除し、情報漏洩や乗っ取り、予期しないシステムダウンなどを防ぐためのプログラミング手法です。本研修では講義と演習を通してセキュアプログラミングについて基礎スキルを習得します。
【前提条件】
プログラミング言語の基礎知識を持っている方。アプリケーション開発の経験を持っていればなお良い。
研修
カリキュラム
詳しくはこちらをクリック ↓
- セキュアプログラミング概要
- セキュアプログラミングとは
- セキュアプログラミングの必要性
- セキュアコーディングの10の原則
- バリデーションを行う
- コンパイラの警告を確認
- セキュリティーポリシーを実装する
- 設計はシンプルを心がける
- デフォルトで拒否する
- 最小特権の原則を守る
- 他のシステムに送信するデータはサニタイズ
- セキュアプログラミングの実践
- Webアプリケーションの機能と脆弱性の問題
- 表示処理に伴う脆弱性(クロスサイトスクリプティング)
- SQL呼び出しに関する脆弱性(SQLインジェクション)
- 重要な処理に関する脆弱性(クロスサイトリクエストフォージェリ)
- セッション管理の不備(セッションハイジャック)
- ファイルアクセスに関する脆弱性(ディレクトリトラバーサル)
研修日時
1日間 ※詳しい日時はご相談ください。
価格
お客様のニーズに合わせて研修を設計した上で、お見積りをさせていただきます。まずはお気軽にお問い合わせください。
Contact Form
お問い合わせフォーム
まずは具体的な課題をお聞かせいただけますか?
貴社の課題解決に役立つかご提案させていただきます。