セキュアWebサーバ構築 SN168【2018年度】
コース概要
SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、多数の脅威やリスクを考慮し、Webサーバ構築のセキュリティ対策について修得します。
到達目標
・ Webサーバソフト(IIS、Apache)での対策ができる。
・ セキュアなWebアプリケーションの開発ができる
コース内容
1日目
AM
1.Webサーバの問題点
・Webサーバのセキュリティ対策
・Webサーバソフトの問題点
・Webアプリケーションの問題点
・セキュア開発プロセス
2.Webサーバの対策
・Webサーバソフトのセキュリティ対策
・IIS、Apacheの要塞化
・IIS、Apacheのアクセス制御
・IIS、Apacheのログ
・バナー情報の隠蔽
・その他の対策
PM
3.Webアプリケーション構築の注意点
・Webアプリケーション構築の注意点
・プログラムの言語選択
・ファイルの配置
・画面設計
・ユーザインタフェース
・入力パラメータ
・セッション管理
・その他の対策
4.Webアプリケーション対策
・Webアプリケーションの対策
・セッションハイジャック
・クロスサイトスクリプティング(XSS)
・DOM Based XSS
・CSRF
・Session Fixation
・コマンド挿入
・SQLインジェクション
・無害化処理
・入力値のチェック
・その他の対策
5.Webアプリケーションのテスト
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
日程:
1日間
2018/06/15 09:30~17:00
2018/09/05 09:30~17:00
2018/09/14 09:30~17:00
2018/12/10 09:30~17:00
2019/03/08 09:30~17:00
場所:
芝浦研修センター(第二吾妻ビル)
価格:
54,000円(税込)/50,000円(税抜)
URL:
https://www.neclearning.jp/courseoutline/courseId/SN168/
芝浦研修センター会場