講義概要

SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、多数の脅威やリスクを考慮し、Webサーバ構築のセキュリティ対策について修得します。

カリキュラム

1.Webサーバの問題点

•  Webサーバのセキュリティ対策
•  Webサーバソフトの問題点
•  Webアプリケーションの問題点
•  セキュア開発プロセス

2.Webサーバの対策

•  Webサーバソフトのセキュリティ対策
•  IISの要塞化
•  IISのアクセス制御
•  IISのログ
•  IIS Lockdown
•  その他の対策

3.Webアプリケーション構築の注意点

•  Webアプリケーション構築の注意点
•  プログラムの言語選択
•  ファイルの配置
•  画面設計
•  ユーザインタフェース
•  入力パラメータ
•  セッション管理
•  その他の対策

4.Webアプリケーション対策

•  Webアプリケーションの対策
•  セッションハイジャック
•  クロスサイトスクリプティング(XSS)
•  CSRF
•  Session Fixation
•  コマンド挿入
•  SQLインジェクション
•  無害化処理
•  入力値のチェック
•  その他の対策

5.Webアプリケーションのテスト

受講条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

対象者

Webサーバ構築時のセキュリティ対策について修得されたい方

日程：

1日間

2018/06/15（金）　09:30-17:00

2018/09/05（水）　09:30-17:00

2018/12/10（月）　09:30-17:00

2019/03/08（金）　09:30-17:00

場所：

芝浦研修センター（第二吾妻ビル）

価格：

54,000  円（税込）

URL：
https://www.learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303138/shohincd:414b4b303432383631313036/searchKeyArray:414b4b303432383631313036/searchKeyArrayBak:414b4b303432383631313036/page:

https://www.learningsite21.com/LS21/

芝浦研修センター会場