- Home
- NTTラーニングシステムズ, リスクマネジメント/リスクアセスメント, 東京都, 研修
- セキュアWebサーバ構築 AKK042861106
セキュアWebサーバ構築 AKK042861106
- 2016/10/4
- NTTラーニングシステムズ, リスクマネジメント/リスクアセスメント, 東京都, 研修
- ウェブセキュリティ, セキュリティ, セキュリティ脅威, 攻撃, 脆弱性
講義概要
SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、多数の脅威やリスクを考慮し、Webサーバ構築のセキュリティ対策について修得します。
カリキュラム
1.Webサーバの問題点
- Webサーバのセキュリティ対策
- Webサーバソフトの問題点
- Webアプリケーションの問題点
- セキュア開発プロセス
2.Webサーバの対策
- Webサーバソフトのセキュリティ対策
- IISの要塞化
- IISのアクセス制御
- IISのログ
- IIS Lockdown
- その他の対策
3.Webアプリケーション構築の注意点
- Webアプリケーション構築の注意点
- プログラムの言語選択
- ファイルの配置
- 画面設計
- ユーザインタフェース
- 入力パラメータ
- セッション管理
- その他の対策
4.Webアプリケーション対策
- Webアプリケーションの対策
- セッションハイジャック
- クロスサイトスクリプティング(XSS)
- CSRF
- Session Fixation
- コマンド挿入
- SQLインジェクション
- 無害化処理
- 入力値のチェック
- その他の対策
5.Webアプリケーションのテスト
日程:
1日間
2016/08/31(水) 09:30-17:00
2016/10/31(月) 09:30-17:00
2016/12/14(水) 09:30-17:00
2017/02/01(水) 09:30-17:00
2017/06/16(金) 09:30-17:00
2017/09/06(水) 09:30-17:00
2017/12/11(月) 09:30-17:00
2018/03/12(月) 09:30-17:00
場所:
芝浦研修センター(第二吾妻ビル)
価格:
54,000 円(税込)
URL: