受付は終了しました。

研修名

Web技術者のためのセキュリティ

研修種別

申込状況

終了しました。

開催日時

2022年2月24日(木) ～2022年2月25日(金)

10:00～17:00

申込期限

2022年2月4日(金)

受講料

21,000 円（消費税込み）

開催場所

ドリーム・コア　1F ネクストコア

定員数

10名（最小催行人数5名）

学習目標

・Webサイトの開発者、運用者、管理者を対象にWebアクセスから起こり得るセキュリティトラブルの基本的な問題を理解し、実際にWebプログラムによる演習を通じて、どのようにして攻撃されるのかを学習し、セキュリティ対策技術を習得します。
・Webサイト構築時のセキュリティホールについて理解し、セキュリティ対策を考慮することができる知識を習得します。

こんな方におすすめ

・Webサイトの開発を行っており、セキュリティ対策に興味のある方
・Webサイトに対する具体的なサイバー攻撃の手法とその対策について学びたい方

内容

１、Web及びネットワークの仕組み

 

２、Webサイトのセキュリティ問題

　・Forceful Browsing（強制的ブラウズ）

　・Buffer Overflow（バッファオーバーフロー）

　・Cross Site Scripting（クロスサイトスクリプティング）

　・Parameter Manipulation（パラメータ改ざん）

　・Backdoor & Debug Options（バックドアとデバッグオプション）

　・Session Hijacking／Replay（セッション・ハイジャック／リプレイ）

　・Path Traversal（パスの乗り越え）

　・SQL Injection（SQLの挿入）

　・Client Side Comment（クライアント側コメント）

　・Error Codes（エラーコード）

 

３、セキュリティ漏洩演習

　・脆弱なWebプログラムによる情報漏洩演習

　（クロスサイトスクリプティング、SQL Injectionなど）

 

４、セキュリティ問題に対する対策

　・セキュリティ攻撃に備えたプログラミングとは？

　・Webチェックツール活用

　・攻撃データ解析

５、セキュリティ問題対策演習

　・パケット監視ツールを使ったセキュリティ攻撃に対する防護演習

前提知識

Webサイトの開発、運用、管理を実施していること、もしくは同等の知識を有すること
使用言語：HTML、JavaScript、PHP、MySQL

使用ソフトウェア

使用ソフトウェア：XAMPP、Wireshark

受付は終了しました。