開発元
株式会社セキュアスカイテクノロジー
アシアル株式会社
コース概要
1章 Webサイトの現状およびセキュリティの基礎知識
2章 Webサイトに対する攻撃手法とその仕組み
3章 安全なWebアプリケーション開発のために必要な設計
受講期間
お申込みおよび入金確認後にテキストをお届けします。
テキスト郵送後3営業日よりサービス期間が開始となり45日間アクセスが可能です
受講方法
セッション数は各5分〜40分の合計38セッションで、ログイン回数は50回迄です。会社・自宅以外に通勤時間や休憩時間にスマートフォンでも活用できます(android v2.1以上対応、iPhoneは非対応)
テキスト
実践的セキュアプログラミング読本 (280頁、PHPサンプルコード付き)
価格
\21,000 (消費税込み)
動画セッションの内容
動画セッション
1章 Webサイトセキュリティの現状
・ なぜ、Webサイトが攻撃されるのか?
・ セキュアなアプリケーションを開発する為に知っておくべきこと
・ セキュアの原則
2章 Webアプリケーションの脅威とその手法
・ Webサイトへの攻撃とその特徴
・ Webサイトへの攻撃手法(クロスサイトスクリプティング、SQLイ
ンジェクション、CSRFなど十数種類の攻撃手法について)
3章 セキュアWebアプリケーションの構築
・ 認証
・ アクセス制御
・ HTTPS
・ セッション管理
・ 入出力処理
・ エラー処理
・ 画面設計に関する注意事項
・ 携帯サイト構築の注意点
・ Webサーバの防御手法
4章 PHPセキュアプログラミング(全般的な対策)
・ セキュリティサイクル
・ php.iniの推奨設定
・ 入力のフィルタリング
・ 権限と認証、セッションの取り扱い
・ パラメータの露出
・ プログラムコードの流出
・ PHPのセキュリティ情報源
5章 PHPセキュアプログラミング(各攻撃に対する対策)
・ ブルートフォース攻撃
・ Nullバイト攻撃
・ SQLインジェクション
・ ディレクトリトラバーサル
・ コマンドインジェクション
・ セッションハイジャック
・ XSS(クロス・サイトス・クリプティング
・ CSRF(クロス・サイト・リクエスト・フォージュリ)
 |
