株式会社トライコーダ お問い合わせはこちら
情報セキュリティ教育 脆弱性診断 会社概要

HOME > セミナー・研修 > 『セキュアWebアプリケーション開発』研修

情報セキュリティ教育

『セキュアWebアプリケーション開発』研修
~ Webセキュリティ対策の全体像を知る ~

Webのセキュリティ対策をどこまで実施すればよいかという悩みを持っていませんか?

あなたと同じように「考慮すべき点が多くてWebのセキュリティ対策をどこまで実施すればよいかがわからない」という悩み持っていた人が、本研修を受講して、実例やツールの説明もあり理解しやすく、何からスタートして良いかが明確になったと感じています。本研修は設計や開発等にすぐに役立つ実務的な内容でありながら、Webセキュリティの全体像が見えるお勧めの研修内容です。

今後の開催予定

研修の概要

本研修は、インターネットまたはイントラネット向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。

“セキュリティ対策に終わりはない”ことは事実ですが、Webアプリケーションに関しては、ここ数年 新しい攻撃手法はほとんど発見されていません。

つまり、攻撃に対応した安全なWebサイトを構築するためのセキュリティ要件は明確になっていて、それに対応した設計を施し、実装することで、攻撃の大半は防ぐことができるのです。

本研修では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組みなどについて学び、安全なWebアプリケーション開発のために必要な要件と設計の具体例を学びます。

本研修で使用するドキュメントは実務でのセキュリティ要件の作成時や設計時に、そのままご活用いただける内容となっています。

セミナードキュメント

次のスキルが習得できます

  • セキュアなWebシステム/Webアプリケーションを構築するために必要な知識を、体系立てて学ぶことができる
  • Webシステムに対して発生しうる脅威と攻撃手法
  • 開発に必要なWebシステム/Webアプリケーションのセキュリティ要件
  • 上記セキュリティ要件を満たす設計の具体例

講師

  • 上野 宣 (詳細はこちら
    • 株式会社トライコーダ 代表取締役
    • 独立行政法人情報処理推進機構(IPA)セキュリティセンター研究員

【関連記事】
誰がシステムのセキュリティを“大丈夫”にするのか - @IT(連載中)
http://www.atmarkit.co.jp/fsecurity/column/ueno/57.html

【関連著書】
今夜わかるHTTP (翔泳社)
今夜わかるHTTP (Network)

受講対象者

  • Webシステム/Webアプリケーションの開発に携わる方
  • WAF(Web Application Firewall)などのWebセキュリティ製品を取り扱う方

コースの内容

セキュアWebアプリケーション開発を身につけてもらうために理解が必要な、Webサイトを取り巻く現状と、昨今のWebに対する脅威や攻撃手法の具体例を網羅的に学んで頂きます。
そして、学んだ脅威やWebアプリケーションの攻撃手法に対応するセキュアWebアプリケーションの構築手法について具体的に学んでいきます。

○安全なWebサイトを構築・運用するために知っておくべきこと

Webサイトを取り巻く現状と、安全なWebサイトを構築・運用するために知っておくべき事項を学びます。

  • なぜ御社のWebサイトが攻撃されるのか
  • 安全なWebサイトを構築・運用するために知っておくべきこと
  • Webシステム/Webアプリケーションセキュリティ要件

○Webアプリケーションの脅威とその攻撃手法

代表的なWebアプリケーションに対する攻撃手法とその仕組みについてデモなどを交えながら学びます。

  • Webサイトへの攻撃とその特徴
  • Webアプリケーションへの攻撃手法
    • クロスサイトスクリプティング(XSS)
    • クロスサイトトレーシング(XST)
    • SQLインジェクション
    • ディレクトリトラバーサル
    • OSコマンドインジェクション
    • HTTPヘッダインジェクション
    • セッションハイジャック
    • クロスサイトリクエストフォージェリー(CSRF)
    • パスワード攻撃
    • 強制ブラウズ
    • その他、十数種類の攻撃手法について

○セキュアWebアプリケーションの構築

Webアプリケーションへの攻撃に対応した、安全なWebアプリケーション開発のために必要な設計の具体例を学びます。

  • 認証(パスワードを主とした認証の実装について)
  • アクセス制御(認可)
  • セッション管理
  • 文字列処理
  • HTTPSによるWebサイトの保護
  • エラーハンドリング
  • 画面設計
  • 携帯サイトのための注意事項
  • その他

○ディスカッション

最新のセキュリティ事例(インシデントなど)に基づいた問題の解決をグループディスカッションなどの形式で行います。

セミナーの様子 セミナーの様子
 

受講者の声

・実例やツールの説明があって理解しやすかった
・ディスカッションで考える場面もあり良かった
・今まであいまいだった知識が明確になった
・いろいろな診断ツールなども知ることができたので今後活用していきたい
・システムを作る立場としては見積もりや設計の際に知っておかなければならない知識だと実感

受講料

  • 通常コース(2日コース)
  • 90,000円(税別)

 (食事・宿泊費などは含まれておりません。各自でご準備下さい。)

参加特典

  • トライコーダが推薦するWebシステム/Webアプリケーションの診断ツールやペネトレーションツールを多数収録したCD/DVD(2009年秋版
  • 本研修で使用する『セキュアWebアプリケーション開発』冊子(1冊)

募集人数

  • 両コースとも18名 (申込多数の場合は、先着順とさせていただきます)

応募の〆切

  • 現在募集しておりません。

研修のお申し込み

 

(参考)Webシステム/Webアプリケーションセキュリティ要件書

研修課程の中でも取り上げているWebサイトの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」は、クリエイティブコモンズライセンスにより無償で公開しています。

研修についてのお問い合わせ

ご不明な点、ご相談などございましたら、お気軽にお問い合わせ下さい。
また、特定の企業や組織向けの研修も実施しております。
こちらもご要望がございましたらお問い合わせ下さい。

電話: 03-4530-0543
メール: info@tricorder.jp

もしくは、お問い合わせフォームより送信して下さい。
後ほど弊社担当者からご連絡させて頂きます。

 

安全なWebサイト構築のための設計ガイドライン

発注者のためのWebシステム/Webアプリケーションセキュリティ要件書

みんなで情報セキュリティ強化宣言!2009コミュニティ参加証

© 2006 - 2011 Tricorder. Co. Ltd.