セキュアWebアプリケーション開発 -Java編- SN281【2019年度】(終了)
コース概要
Webアプリケーションに対する代表的な攻撃手法と防御方法を紹介します。また、サーブレット、JSP、JDBCを使用したWebアプリケーションでの具体的なセキュリティ対策について、マシン実習を通して修得します。
到達目標
・ Webアプリケーションを作成する際に注意すべきセキュリティ項目を説明できる。
・ 入出力値検査の必要性を理解し、安全なWebアプリケーションを作成できる。
・ セッション管理におけるセキュリティ上の注意点を理解し、安全なWebアプリケーションを作成できる。
コース内容
1日目
AM
1.セキュアコーディング概要
・セキュアコーディング概要
・サンプルプログラム紹介
2.入出力値検査
・入出力値検査概要
・クロスサイトスクリプティング(XSS)
PM
2.入出力値検査
・SQLインジェクション
・エラーページ
3.セッション管理
・セッション管理概要
・セッションフィクセーション
・クロスサイトリクエストフォージェリ(CSRF)
前提知識
「JavaによるWebアプリケーション開発1 -サーブレット・JSP-」コースを修了、または同等知識をお持ちの方。
日程:
1日間
2019/12/09 09:30~16:30
2020/02/10 09:30~16:30
場所:
芝浦研修センター(第二吾妻ビル)
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN281/
芝浦研修センター会場
東京都港区芝浦3丁目18-21 第2吾妻ビル