セキュアWebアプリケーション開発 -Java編- SN281【2018年度】(終了)
コース概要
Webアプリケーションに対する代表的な攻撃手法と防御方法を紹介します。また、サーブレット、JSP、JDBCを使用したWebアプリケーションでの具体的なセキュリティ対策について、マシン実習を通して修得します。
到達目標
・ Webアプリケーションを作成する際に注意すべきセキュリティ項目を説明できる。
・ 入出力値検査の必要性を理解し、安全なWebアプリケーションを作成できる。
・ セッション管理におけるセキュリティ上の注意点を理解し、安全なWebアプリケーションを作成できる。
コース内容
1日目
AM
1.セキュアコーディング概要
・セキュアコーディング概要
・サンプルプログラム紹介
2.入出力値検査
・入出力値検査概要
・クロスサイトスクリプティング(XSS)
PM
2.入出力値検査
・SQLインジェクション
・エラーページ
3.セッション管理
・セッション管理概要
・セッションフィクセーション
・クロスサイトリクエストフォージェリ(CSRF)
前提知識
「JavaによるWebアプリケーション開発1 -サーブレット・JSP-」コースを修了、または同等知識をお持ちの方。
日程:
1日間
2018/08/31 09:30~16:30
2019/02/13 09:30~16:30
※開催スケジュールは、日程が決まり次第掲載致します。
場所:
芝浦研修センター(第二吾妻ビル)
価格:
48,600円(税込)/45,000円(税抜)
URL:
https://www.neclearning.jp/courseoutline/courseId/SN281/
芝浦研修センター会場