岩手ソフトウェアセンター株式会社 岩手ソフトウェアセンター

Webアプリケーション開発のための情報セキュリティ対策
~知らずにつくると怖いWebアプリケーション~

Webアプリケーションシステムの脆弱性が原因で発生するWebページの改ざん、情報漏えい、利用者に被害が及ぶ攻撃を実機を通して体験的に学習します。
グループディスカッションで問題対策技術を話し合うことにより、必要なWeb技術をより深く理解します。

研修内容
  • 【1日目】
  1. Web技術基礎 【講義/演習】
    1. HTML、CSS、XHTML、XML、DOM
    2. HTTP、Cookie、セッション管理
    3. サーバサイド言語、クライアントサイド言語
    4. Webサービス
  2. Webアプリケーションに関連する攻撃
    • クロスサイトスクリプティング
    • クロスサイトリクエストフォージェリ
    • SQLインジェクション
    • LDAPインジェクション
    • XMLインジェクション
    • XPathインジェクション
    • HTTPレスポンススプリッティング
    • パラメータ改竄
    • ディレクトリトラバーサル
    • ヌルバイト攻撃
  3. Webサーバのセキュリティ設定
    1. 一覧表示の抑止
    2. プログラム名/バージョン情報送出の抑止
  4. SSL(Secure Sockets Layer)
    1. 暗号技術、認証技術
    2. 認証局、デジタル証明書
    3. ApacheのSSL設定
    • 【2日目】
  5. Webで利用されるアクセス制限
    1. ユーザ認証によるアクセス制限
    2. 接続元ホストによるアクセス制限
    3. 接続元ホストとユーザ認証を組み合わせたアクセス制限
    4. アプリケーションによる認証機能の実装
  6. DNSサーバのセキュリティ
    1. DNSキャッシュ汚染攻撃とは
    2. DNSキャッシュ汚染対策
  7. プロキシサーバ
    1. フォワードプロキシ、リバースプロキシ
    2. プロキシを使う上での問題点
  8. データベース
    1. スキーマの管理
    2. アクセス権限の管理
    3. ビュー表の利用
    4. 三層構造における完全な監査証跡の保存(SOX法対策)
  9. セキュリティ運用
    1. セキュリティ診断
    2. 侵入検知(IDS)
    3. ログの監視
開催日 【2日間】
時間 9:30~17:00
受講料 ¥50,000(教材費込、消費税別)
前提知識 ネットワークに関する基本的な知識を有して、Webアプリケーション開発(Java、PHP等)の経験があること
対象者 Webアプリケーション設計者/開発者/SE

お申込方法

申込

1.開催日の確認

  • 研修の開催状況をご確認願います。
  • 【 TEL 】  : 019-621-5454
    【 E-mail 】:  email

  • お申込は先着順にお受けしております。
  • 募集人員に達し次第、募集を締め切らせていただきます。
  • 申込者数や講師の都合などにより、研修内容や研修日程の変更、あるいは研修の開催を中止する場合があります

2.受講申込書の提出

受講申込書に必要事項を記入の上、FAXまたはmail郵送のいずれかでお申込ください。

【 申込用紙 】

3.受講料のお支払い

  • お申し込み後、後日請求書と受講票をお送りいたします。
  • 受講料は請求書をご確認のうえ、研修開催の前日までに指定の口座へお支払いください。
  • 受講料は教材費込みですが、使用するテキストによっては別途教材費をいただくことがありますのでご了承ください。
  • 振込手数料はお客様のご負担にてお願いいたします。
  • 研修開始日から7営業日以内の受講申込取消につきましては、受講料を全額ご負担頂きますのであらかじめご了承ください。

研修のお問い合わせ

お問い合わせの前に

  • 受信日より3営業日以内(土曜日・日曜日・祝日・休業日を除く営業日)を目安にE-mailにて回答いたします。
  • ご質問内容は研修に関するお問い合わせの範囲内に限らせていただきます。

お問い合わせの内容

下記の内容についてお問い合わせいただけます。

  • 研修の日程について
  • 研修環境(バージョン等)について
  • オリジナル研修について
  • 出張研修について

個人情報の取扱いについて

  • 本フォームより送信された情報は、お客様からのお問い合わせに対し、
    当社より回答するために利用させていただきます。
  • 本ページより入力・送信された内容は株式会社岩手ソフトウェアセンターの
    個人情報保護方針 に基づき、適切に管理します。
  • 個人に関する情報は、お客様ご自身とのやり取りのみに使用させていただきます。
    ほかの目的のために使用することは一切ございません。

研修のお問い合わせ

  • 必須事項を明記して、下記お問い合わせ先までメールでご質問ください。
  • 入力に誤りがあると、受付メールおよび回答をお届けできません。
    注意して入力してください。

お問い合わせ先 : 株式会社岩手ソフトウェアセンター

Email :email

【必須事項】

・お名前

・ご質問内容

  (ご質問はできるだけ具体的に詳しくご記入ください)

・返信先E-mailアドレス(半角英数字にてご記入ください)

   例)aaa@xxx.ne.jp

ページのトップへ戻る