logo

PHPセキュアプログラミングセミナー

2010年10月27日 (水)~2010年10月28日 (木)
[ セミナー ] アシアル株式会社

開催場所:東京

開催日:  2010年10月27日~10月28日

申込締切日:2010年10月26日 (火)

■概要

PHP は国内でもポピュラーなWeb アプリケーションの開発言語であり、操作性に優れ、比較的習得が容易であり、全世界で数百万人を超える開発者人口を獲得しています。
しかし、その反面、あいまいな要件定義や開発者のケアレスミスなどからWeb アプリケーションに脆弱性が残されたまま公開されることによる、情報漏えいやWeb 改ざんなどの発生事例が多く見られます。

本セミナーでは、セキュリティ、PHP システム構築の第一線で活躍するプロジェクトマネージャーが講師を担当し、最新のセキュリティ対策や PHP の構築ノウハウなど、すぐに現場で使える内容をお教え致します。また、参加者には特典としてアシアルとセキュアスカイ・テクノロジーのノウハウが詰まったテキストをプレゼントいたします。図やサンプルコードをふんだんに盛り込んだ約300ページのテキストはセミナー後も活用頂けます。

■カリキュラム

【10月27日】
●Webサイトセキュリティの現状
Web サイトを取り巻く現状と、安全なWeb サイトを構築・運用するために
知っておくべき基本となる事項を学びます。

●Web サイトへの攻撃手法とその仕組み
クロスサイトスクリプティング、SQL インジェクション、CSRF 等の
Web サイトに対する攻撃手法とその仕組みについて学びます。

●開発者視点でのセキュアWeb 設計のポイント
認証、アクセス制御など設計時に考慮すべき事項を学びます。
携帯サイトを設計する際の注意点にも言及します。

【10月28日】
●PHPとセキュア設計
認証、アクセス制御など設計時に考慮すべき事項を、
PHP のサンプルコード用いて学びます。

●各攻撃手法とPHP の対処方法
クロスサイトスクリプティング、SQL インジェクション、CSRF 等の攻撃への
対処がなされていないPHP のコードを例示し、どこが問題か解説します。