- 研修名
-
セキュアプログラミング入門研修
- 概要
-
セキュアプログラミングは、システムやアプリケーションの脆弱性を事前に廃除し、情報漏洩や乗っ取り、予期しないシステムダウンなどを防ぐためのプログラミング手法です。本研修では講義と演習を通してセキュアプログラミングについて基礎スキルを習得します。
【前提条件】
プログラミング言語の基礎知識を持っている方。アプリケーション開発の経験を持っていればなお良い。
- 目的
-
・セキュアプログラミングの基本概念を理解する
・様々なプログラムを実際に動かしセキュアプログラミングのスキルを習得する
- カリキュラム
-
詳しくはこちら
1. セキュアプログラミング概要
1-1. セキュアプログラミングとは
1-2. セキュアプログラミングの必要性2. セキュアコーディングの10の原則
2-1. バリデーションを行う
2-2. コンパイラの警告を確認
2-3. セキュリティーポリシーを実装する
2-4. 設計はシンプルを心がける
2-5. デフォルトで拒否する
2-6. 最小特権の原則を守る
2-7. 他のシステムに送信するデータはサニタイズ3. セキュアプログラミングの実践
3-1. Webアプリケーションの機能と脆弱性の問題
3-2. 表示処理に伴う脆弱性(クロスサイトスクリプティング)
3-3. SQL呼び出しに関する脆弱性(SQLインジェクション)
3-4. 重要な処理に関する脆弱性(クロスサイトリクエストフォージェリ)
3-5. セッション管理の不備(セッションハイジャック)
3-6. ファイルアクセスに関する脆弱性(ディレクトリトラバーサル)
- 費用
-
55,000円(税込)/お一人様
オープン講座 参加時の価格です。
- 日時
-
2024年9月25日(水) 10:00~18:00
- 場所
-
●オンライン
Zoomによるオンラインのため、ネットワーク環境があればどこでも受講を頂けます。
※PCのご用意が難しい場合はご相談ください
- キャンセルポリシー
-
- (1)申込オープン講座開催日の10営業日前までは、無料
- (2)申込オープン講座開催の9営業日前から6営業日前までは、研修料金の50%
- (3)申込オープン講座開催の5営業日前から研修当日は、研修料金の全額
- 特記事項
-
- ・お申し込みの際は、弊社オープン講座のキャンセルポリシーにご同意いただいたものとみなします。
- ・欠席された場合には、研修費用の全額をご請求させていただきます。
- ・弊社都合で開催を中止または延期する事由が発生した場合には、お客様へのご請求は発生しません。