セキュアWebアプリケーション開発 -Java編-  SN281【2019年度】(終了)

コース概要
Webアプリケーションに対する代表的な攻撃手法と防御方法を紹介します。また、サーブレット、JSP、JDBCを使用したWebアプリケーションでの具体的なセキュリティ対策について、マシン実習を通して修得します。

到達目標
・ Webアプリケーションを作成する際に注意すべきセキュリティ項目を説明できる。
・ 入出力値検査の必要性を理解し、安全なWebアプリケーションを作成できる。
・ セッション管理におけるセキュリティ上の注意点を理解し、安全なWebアプリケーションを作成できる。

コース内容
1日目
AM
1.セキュアコーディング概要
・セキュアコーディング概要
・サンプルプログラム紹介
2.入出力値検査
・入出力値検査概要
・クロスサイトスクリプティング(XSS)
PM
2.入出力値検査
・SQLインジェクション
・エラーページ
3.セッション管理
・セッション管理概要
・セッションフィクセーション
・クロスサイトリクエストフォージェリ(CSRF)

前提知識
「JavaによるWebアプリケーション開発1 -サーブレット・JSP-」コースを修了、または同等知識をお持ちの方。

日程:

1日間

2019/12/09 09:30~16:30

2020/02/10 09:30~16:30

場所:

芝浦研修センター(第二吾妻ビル)

価格:

リンク先をご確認ください

URL:

https://www.neclearning.jp/courseoutline/courseId/SN281/

芝浦研修センター会場

東京都港区芝浦3丁目18-21 第2吾妻ビル

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る