講義概要

<オンラインクラス有>
SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、WebアプリケーションやWebサーバにおける多数の脅威やリスクを考慮し、Webサーバ構築の際に必要なセキュリティ対策について修得します。

カリキュラム
1.Webサーバの問題点
・Webサーバのセキュリティ対策
・Webサーバソフトの問題点
・Webアプリケーションの問題点
・セキュア開発プロセス
2.Webサーバの対策
・Webサーバソフトのセキュリティ対策
・IIS、Apacheの要塞化
・IIS、Apacheのアクセス制御
・IIS、Apacheのログ
・バナー情報の隠蔽
・その他の対策
3.Webアプリケーション構築の注意点
・Webアプリケーション構築の注意点
・プログラムの言語選択
・ファイルの配置
・画面設計
・ユーザインタフェース
・入力パラメータ
・セッション管理
・その他の対策
4.Webアプリケーション対策
・Webアプリケーションの対策
・セッションハイジャック
・クロスサイトスクリプティング(XSS)
・DOM Based XSS
・CSRF
・Session Fixation
・コマンド挿入
・SQLインジェクション
・無害化処理
・入力値のチェック
・その他の対策
5.Webアプリケーションのテスト

受講条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

<オンラインクラスにご参加の方へ>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備

◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

クリックしてZoom.pdfにアクセス

◆教材 :電子教材
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
「[開催番号]NECマネジメントパートナー 研修サービス 教材/補助資料ダウンロードURL通知」

◆マシン実習 :クラウド実習
受講の際、クラウド実習環境を使用いたします。
接続に使用する、推奨ブラウザはGoogle Chromeです。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

対象者

Webサーバ構築時のセキュリティ対策について修得されたい方

日程:

1日間

2020/09/07(月)09:30-17:00

2020/12/15(火)09:30-17:00

2021/03/17(水)09:30-17:00

場所:

芝浦研修センター(第二吾妻ビル)

価格:

リンク先をご確認ください

URL:https://www.learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303230/shohincd:414b4b303432383631313036

https://www.learningsite21.com/LS21/

芝浦研修センター会場

東京都港区芝浦3丁目18-21 第2吾妻ビル

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る