コース概要

SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、多数の脅威やリスクを考慮し、Webサーバ構築のセキュリティ対策について修得します。

到達目標

・ Webサーバソフト(IIS、Apache)での対策ができる。
・ セキュアなWebアプリケーションの開発ができる

コース内容

1日目
AM
1.Webサーバの問題点
・Webサーバのセキュリティ対策
・Webサーバソフトの問題点
・Webアプリケーションの問題点
・セキュア開発プロセス
2.Webサーバの対策
・Webサーバソフトのセキュリティ対策
・IIS、Apacheの要塞化
・IIS、Apacheのアクセス制御
・IIS、Apacheのログ
・バナー情報の隠蔽
・その他の対策
PM
3.Webアプリケーション構築の注意点
・Webアプリケーション構築の注意点
・プログラムの言語選択
・ファイルの配置
・画面設計
・ユーザインタフェース
・入力パラメータ
・セッション管理
・その他の対策
4.Webアプリケーション対策
・Webアプリケーションの対策
・セッションハイジャック
・クロスサイトスクリプティング(XSS)
・DOM Based XSS
・CSRF
・Session Fixation
・コマンド挿入
・SQLインジェクション
・無害化処理
・入力値のチェック
・その他の対策
5.Webアプリケーションのテスト

前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

日程:

1日間

遠隔ライブ研修
2021/05/31 09:30~17:00
2021/09/17 09:30~17:00

場所:

芝浦研修センター(第二吾妻ビル)

価格:

リンク先をご確認ください

URL:

https://www.neclearning.jp/courseoutline/courseId/SN168/

芝浦研修センター会場

東京都港区芝浦3丁目18-21 第2吾妻ビル

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る