トップページ ニュース サポート&ダウンロード 会社概要 お問い合わせ
製品情報
ニュース
2011年 4月 19日

実践的セキュアプログラミング
-セキュアなWebアプリケーション設計と構築-

サードネットワークス株式会社

Webサイトの脆弱性問題に対する根本的な対策となるセキュリティ教育が誕生しました。
Webアプリケーション開発者の視点に立ち、安全なWebアプ リケーション設計・構築方法が学べる、
わかりやすくて実践的なeラーニングです。

● 受講時間を自由に、安く講習を受ける時間が取れない第一線の開発者向けにお届けする
    eラーニングです
● テキストは「実践的セキュアプログラミング読本」(PHPサンプルコード付き)を利用
● サンプルコードはテキストに記載した場合に理解しやすいPHPで記述しています。javaや.netなどを
    ご利用の開発者にもサンプルコードを他言語に置き換えてご理解いただけます

開発元
株式会社セキュアスカイテクノロジー
アシアル株式会社
コース概要
1章 Webサイトの現状およびセキュリティの基礎知識
2章 Webサイトに対する攻撃手法とその仕組み
3章 安全なWebアプリケーション開発のために必要な設計
受講期間
お申込みおよび入金確認後にテキストをお届けします。 テキスト郵送後3営業日よりサービス期間が開始となり45日間アクセスが可能です
受講方法
セッション数は各5分〜40分の合計38セッションで、ログイン回数は50回迄です。会社・自宅以外に通勤時間や休憩時間にスマートフォンでも活用できます(android v2.1以上対応、iPhoneは非対応)
テキスト
実践的セキュアプログラミング読本 (280頁、PHPサンプルコード付き)
価格
\21,000 (消費税込み)

  動画セッションの内容

動画セッション
1章  Webサイトセキュリティの現状
       ・  なぜ、Webサイトが攻撃されるのか?
       ・  セキュアなアプリケーションを開発する為に知っておくべきこと
       ・  セキュアの原則
2章  Webアプリケーションの脅威とその手法
       ・  Webサイトへの攻撃とその特徴
       ・  Webサイトへの攻撃手法(クロスサイトスクリプティング、SQLイ
           ンジェクション、CSRFなど十数種類の攻撃手法について)
3章  セキュアWebアプリケーションの構築
       ・  認証
       ・  アクセス制御
       ・  HTTPS
       ・  セッション管理
       ・  入出力処理
       ・  エラー処理
       ・  画面設計に関する注意事項
       ・  携帯サイト構築の注意点
       ・  Webサーバの防御手法
4章  PHPセキュアプログラミング(全般的な対策)
       ・  セキュリティサイクル
       ・  php.iniの推奨設定
       ・  入力のフィルタリング
       ・  権限と認証、セッションの取り扱い
       ・  パラメータの露出
       ・  プログラムコードの流出
       ・  PHPのセキュリティ情報源
5章  PHPセキュアプログラミング(各攻撃に対する対策)
       ・  ブルートフォース攻撃
       ・  Nullバイト攻撃
       ・  SQLインジェクション
       ・  ディレクトリトラバーサル
       ・  コマンドインジェクション
       ・  セッションハイジャック
       ・  XSS(クロス・サイトス・クリプティング
       ・  CSRF(クロス・サイト・リクエスト・フォージュリ)

  
  ニュース一覧へ戻る

© THIRDNETWORKS.CO,LTD All rights reserved.
個人情報保護方針個人情報の取扱について