開催場所:東京
開催日: 2009年9月10日~9月11日
申込締切日:2009年9月9日 (水)
<概要>
本コースでは、Javaを用いたセキュアプログラミング手法に関して、実践的なスキルを習得します。一般に公開されている実際のJavaプログラムのソースコードレビューや、その脆弱性の修正を行う演習などを通じ、研修後すぐに、脆弱なアプリケーションの修正を行うことができるようになるスキルが身に付きます。
本コースは「アプリケーションエンジニアのための情報セキュリティ技術基礎」を修了された方(もしくは、クロスサイトスクリプティングやSQLインジェクションなどの、Webアプリケーションの脆弱性に関する基本的な知識をお持ちの方)を対象にした、具体的なJavaプログラミング演習コースです。Javaを用いたアプリケーション開発に携わる方で、セキュアプログラミングについての具体的な知識を身につけたい方に、特に効果的なカリキュラムです。
<受講対象者>
下記のような、アプリケーション開発に関する業務を担当されている方
(ソフトウェア開発技術者または同等以上の知識・スキルを保有していることが望ましい)
システムエンジニア/アプリケーション設計・開発者/プログラマ/ソースコードレビュアー/品質管理担当者
<学習内容>
・入力値チェック
・正規化
・正規表現
・サーブレットフィルタ
・HTMLエンコーディング
・Struts
・CSRF対策
・Prepared Statement
・ストアドプロシージャ
・アスペクト指向プログラミング
・認証
・認証と3要素
・認証に対する攻撃
・暗号化通信
・コンテナベース認証
・クライアント証明書
・Acegi
・Jasypt
・セッション管理
・セキュアなセッション管理
・IPアドレスとの関連付け
・エラー処理
・エラー処理とサーバ設定
・例外の受け入れ
・ログ
・Log4j
・java.util.logging
・ログの改ざん
・PC設定詳細
<料金>120000円(税別)
