logo

アプリケーションエンジニアのための情報セキュリティ技術基礎

2009年11月20日 (金)
[ 研修 ] NRIセキュアテクノロジーズ株式会社

開催場所:東京

開催日:  2009年11月20日

申込締切日:2009年11月18日 (水)

本コースでは、Webアプリケーションの例を中心として、脆弱性に関する現状と、それらが作りこまれてしまう原因について説明し、実際にデモアプリケーションに対して擬似攻撃を仕掛ける演習を行います。
アプリケーション開発に関する業務を担当されている方に、アプリケーションを開発する際にセキュリティレベルを一定水準以上に保つことができるよう、セキュアなシステム設計やプログラミングを行うための基礎知識を学んでいただけます。

Webアプリケーションの例を中心として、脆弱性に関する現状と、それらが作りこまれてしまう原因について説明し、実際にデモアプリケーションに対して擬似攻撃を仕掛ける演習を行います。
アプリケーション開発に関する業務を担当されている方に、アプリケーションを開発する際にセキュリティレベルを一定水準以上に保つことができるよう、セキュアなシステム設計やプログラミングを行うための基礎知識を学んでいただけます。


<受講対象者>
下記のような、アプリケーション開発に関する業務を担当されている方
(ソフトウェア開発技術者または同等以上の知識・スキルを保有していることが
望ましい)
システムエンジニア/アプリケーション設計・開発者/プログラマ/ソースコード
レビュアー/品質管理担当者


<学習内容>
■セキュアプログラミングの基礎
 ・セキュアプログラミングへの取り組み
 ・Webサイトの脆弱性に関する現状


■セキュアプログラミングで必要となる注意点
 ・入出力値に関する注意点
 ・データの送受信における注意点
 ・セッション管理における注意点
 ・ユーザ認証における注意点
 ・画面表示に関する注意点
 ・リリース時の注意点


■脆弱性を埋め込まないために必要な取り組み
 ・脆弱性を埋め込んでしまう理由
 ・上流工程から取り組むセキュリティ


<料金>52,000円(税別)