講義概要

SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、多数の脅威やリスクを考慮し、Webサーバ構築のセキュリティ対策について修得します。

カリキュラム

1.Webサーバの問題点

•  Webサーバのセキュリティ対策
•  Webサーバソフトの問題点
•  Webアプリケーションの問題点
•  セキュア開発プロセス

2.Webサーバの対策

•  Webサーバソフトのセキュリティ対策
•  IISの要塞化
•  IISのアクセス制御
•  IISのログ
•  IIS Lockdown
•  その他の対策

3.Webアプリケーション構築の注意点

•  Webアプリケーション構築の注意点
•  プログラムの言語選択
•  ファイルの配置
•  画面設計
•  ユーザインタフェース
•  入力パラメータ
•  セッション管理
•  その他の対策

4.Webアプリケーション対策

•  Webアプリケーションの対策
•  セッションハイジャック
•  クロスサイトスクリプティング(XSS)
•  CSRF
•  Session Fixation
•  コマンド挿入
•  SQLインジェクション
•  無害化処理
•  入力値のチェック
•  その他の対策

5.Webアプリケーションのテスト

日程：

1日間

2016/08/31（水）　09:30-17:00

2016/10/31（月）　09:30-17:00

2016/12/14（水）　09:30-17:00

2017/02/01（水）　09:30-17:00

2017/06/16（金）　09:30-17:00

2017/09/06（水）　09:30-17:00

2017/12/11（月）　09:30-17:00

2018/03/12（月）　09:30-17:00

場所：

芝浦研修センター（第二吾妻ビル）

価格：

54,000  円（税込）

URL：