- Home
- 12月, 3月, 9月, NTTラーニングシステムズ, オンライン授業, リスクマネジメント/リスクアセスメント, 東京都, 研修
- セキュアWebサーバ構築 AKK042861106【2020年度】
セキュアWebサーバ構築 AKK042861106【2020年度】
講義概要
<オンラインクラス有>
SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、WebアプリケーションやWebサーバにおける多数の脅威やリスクを考慮し、Webサーバ構築の際に必要なセキュリティ対策について修得します。
カリキュラム
1.Webサーバの問題点
・Webサーバのセキュリティ対策
・Webサーバソフトの問題点
・Webアプリケーションの問題点
・セキュア開発プロセス
2.Webサーバの対策
・Webサーバソフトのセキュリティ対策
・IIS、Apacheの要塞化
・IIS、Apacheのアクセス制御
・IIS、Apacheのログ
・バナー情報の隠蔽
・その他の対策
3.Webアプリケーション構築の注意点
・Webアプリケーション構築の注意点
・プログラムの言語選択
・ファイルの配置
・画面設計
・ユーザインタフェース
・入力パラメータ
・セッション管理
・その他の対策
4.Webアプリケーション対策
・Webアプリケーションの対策
・セッションハイジャック
・クロスサイトスクリプティング(XSS)
・DOM Based XSS
・CSRF
・Session Fixation
・コマンド挿入
・SQLインジェクション
・無害化処理
・入力値のチェック
・その他の対策
5.Webアプリケーションのテスト
受講条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
<オンラインクラスにご参加の方へ>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
「[開催番号]NECマネジメントパートナー 研修サービス 教材/補助資料ダウンロードURL通知」
◆マシン実習 :クラウド実習
受講の際、クラウド実習環境を使用いたします。
接続に使用する、推奨ブラウザはGoogle Chromeです。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
対象者
Webサーバ構築時のセキュリティ対策について修得されたい方
日程:
1日間
2020/09/07(月)09:30-17:00
2020/12/15(火)09:30-17:00
2021/03/17(水)09:30-17:00
場所:
芝浦研修センター(第二吾妻ビル)
価格:
リンク先をご確認ください
https://www.learningsite21.com/LS21/
芝浦研修センター会場