概要

セキュアプログラミングは、システムやアプリケーションの脆弱性を事前に廃除し、情報漏洩や乗っ取り、予期しないシステムダウンなどを防ぐためのプログラミング手法です。本研修では講義と演習を通してセキュアプログラミングについて基礎スキルを習得します。

目的

・セキュアプログラミングの基本概念を理解する
・様々なプログラムを実際に動かしセキュアプログラミングのスキルを習得する

前提条件

プログラミング言語の基礎知識を持っている方。アプリケーション開発の経験を持っていればなお良い。

内容

1. セキュアプログラミング概要
1-1. セキュアプログラミングとは
1-2. セキュアプログラミングの必要性
2. セキュアコーディングの10の原則
2-1. バリデーションを行う
2-2. コンパイラの警告を確認
2-3. セキュリティーポリシーを実装する
2-4. 設計はシンプルを心がける
2-5. デフォルトで拒否する
2-6. 最小特権の原則を守る
2-7. 他のシステムに送信するデータはサニタイズ
3. セキュアプログラミングの実践
3-1. Webアプリケーションの機能と脆弱性の問題
3-2. 表示処理に伴う脆弱性（クロスサイトスクリプティング）
3-3. SQL呼び出しに関する脆弱性（SQLインジェクション）
3-4. 重要な処理に関する脆弱性（クロスサイトリクエストフォージェリ）
3-5. セッション管理の不備（セッションハイジャック）
3-6. ファイルアクセスに関する脆弱性（ディレクトリトラバーサル）

研修日数

1日間

日時

2024年9月25日（水）　10:00～18:00

場所

●オンライン
Zoomによるオンラインのため、ネットワーク環境があればどこでも受講を頂けます。
※PCのご用意が難しい場合はご相談ください

講師

フルネス講師

テキスト

オリジナルテキスト

費用

55,000円（税込）/お一人様
詳しくはお気軽にお問い合わせください。

お申込

下記お問い合わせフォームにて受講希望とご連絡下さい。
折り返し申込書をご用意致します。
※法人企業様のみの対象となります。
※最大定員数は(20名)となります。

人材開発支援助成金を利用される方へ

多くの企業様で人材開発支援助成金をご活用されていらっしゃいます。
下記のパンフレットの内容をご確認のうえ、もしご利用になられる企業様がいらっしゃいましたらご相談ください。
人材開発支援助成金（人材育成支援コース）のご案内

オープン講座キャンセルポリシー(必ず御一読下さい)

弊社オープン講座のお申し込みの取り消しに関しまして、以下のキャンセルポリシーが発生します。
必ず事前にご確認をお願いいたします。
なお、お申し込みの際は弊社オープン講座のキャンセルポリシーに同意したこととさせて頂きます。
(1)申込オープン講座開催日の10営業日前までは、無料
(2)申込オープン講座開催の9営業日前から6営業日前までは、研修料金の50％
(3)申込オープン講座開催の5営業日前から研修当日は、研修料金の全額
特記事項
・欠席された場合には、研修費用の全額をご請求させていただきます。
・弊社都合で開催を中止または延期する事由が発生した場合には、お客様へのご請求は発生しません。

カスタムデザイン研修をご希望のお客様

カスタムデザイン研修（講師派遣）をご希望の企業様はお気軽にお問い合わせください。
内容、時期、ご予算などお伺いし別途ご提案いたします。