「作ってから守る」では遅すぎる。
開発プロセスにセキュリティを組み込む、実践的セキュア開発講座
そのWebアプリケーション、企業の「最大の弱点」になっていませんか?
Webアプリケーションの脆弱性は、情報漏洩やWebサイト改ざんといった深刻なインシデントに直結し、企業の信頼を根底から揺るがす重大な経営リスクです。「セキュリティの穴は、設計、実装、運用のどの段階でも生じる」ため、開発者一人ひとりがセキュリティ意識を持つことが不可欠です。
本研修では、SQLインジェクションやクロスサイトスクリプティングといった代表的な攻撃を、実機を用いたハンズオン演習で参加者自らが体験します。攻撃者の視点を理解することで、脆弱性が生まれる仕組みを深く理解し、開発の初期段階からセキュリティを考慮に入れる「セキュア開発(シフトレフト)」のスキルとマインドセットを習得します。
研修のゴール:開発ライフサイクル全体でセキュリティを担保する
- 【セキュア設計】開発の設計段階から、潜在的なセキュリティリスクを考慮した安全なアプリケーションを設計できるようになります。
- 【セキュアコーディング】脆弱性を生まない安全なコーディング技法を習得し、実装段階でのセキュリティ品質を向上させます。
- 【セキュア設定・運用】Webサーバーやデータベースの適切なセキュリティ設定、および安全な運用体制を構築するための知識を身につけます。
対象となる受講者様
- Webアプリケーションの設計・開発・テストに携わるエンジニア、品質保証担当者
- Webサーバーや関連システムの運用・保守を担当するインフラエンジニア、運用担当者
- Webアプリケーション開発におけるセキュリティ知識の再習得(リスキリング)が必要な方
【推奨の前提知識】「5.3 ネットワークセキュリティ基礎」を受講済みであることが望ましいです。
【推奨人数】16名様(超える場合はご相談ください)
カリキュラム詳細(2日間)
1日目:Web技術の基礎と代表的な攻撃手法の体験
|
1.Web技術基礎【講義/演習】 2.Webアプリケーションへの攻撃【ハンズオン演習】 |
2日目:多層的な防御技術の実践
|
3.Webサーバーのセキュリティ設定 4.通信の暗号化(SSL/TLS) 5.アクセス制限の実装 6.関連システムのセキュリティ 7.セキュリティ運用 |
ご準備いただくもの
受講者PC: Windows 11、メモリ4GB以上、HDD空き30GB以上。研修中に各種ツールをインストールするため、Administrator権限が必要です。
研修費用(標準プラン)
※貴社へお伺いする場合、名古屋市内からの交通費・宿泊費が別途発生する場合がございます。
講師料:300,000円(税別)
テキスト代:3,000円(税別)× 参加人数
高いエンゲージメントと実践効果の証明:受講者様の声
Webアプリケーションを支える技術の話から始まり、実際に脆弱性を持ったWebアプリケー ションに対する攻撃の実演など、とても理解しやすい講習の内容になっていたと思います。
自分の本業は開発よりもプログラムの確認や検査が主な業務ですが、自分の業務に活かせる 知識が身についたと思います。
Webアプリケーションの脆弱性を作り込まない、脆弱性を見つける業務のために役立つ能力が 身についたと思います
テキスト、および講師の方の話し方ともに分かりやすく、理解しやすかったです。
テキスト、および講師の方の話し方ともに分かりやすく、理解しやすかったです。
現在の技術動向や最新のトレンドなども盛り込まれており、とても参考になりました。実際にWebアプリケーションを使用した実演など、実践的な知識のある講師の方だと思いま した。
このページを見ている方にオススメの研修
セイコンサルティンググループ 
IT企業の人財育成に関することなら0120-559-463受付時間 9:00-18:00 [ 土・日・祝日除く ]
お問い合わせ メールでお気軽にどうぞ