テーマ別研修

セキュリティ研修 Webアプリケーション編 | 1日で理解する

Webアプリケーションの脆弱性の理解と対策方法を身につける

公開
講座

本研修では、Webアプリケーション開発に携わる方を対象に、「クロスサイトスクリプティング」や「SQLインジェクション」、「クロスサイトリスエストフォージェリ」といったWebアプリケーションにおける脆弱性の理解とその対策方法について学んでいきます。

研修コード:100225

本研修の対象 エンジニア

  • Webアプリケーション開発に携わるエンジニア
  • Webアプリケーション構築の基礎を学びたいエンジニア・非エンジニア職
  • 対外的なサービスを提供する部門のチームリーダーおよび管理者の方

よくあるお悩みや課題

  • Webアプリケーション開発におけるセキュリティ対策について1日で学んでしまいたい
  • 実際にサンプルを利用して動作を確認できる、実践的な形式で受講したい
  • 書籍やWebサイトなどで学習をしてみたものの、理解度に不安がある

本研修の狙い

Webアプリケーション開発に携わる方を対象に、Webアプリケーションの脆弱性に関する理解とその対策方法を短期間で習得します。

研修概要

本研修では、Webアプリケーションの脆弱性とその対策方法について学びます。研修後には、主要なWebアプリケーションの脆弱性の原因を理解し、その対処ができることを目標にしています。

まず、脆弱性とは何か、Webセキュリティの基礎知識について学習します。そして、「クロスサイトスクリプティング」や「SQLインジェクション」、「クロスサイトリスエストフォージェリ」といった具体的な脆弱性とその原因について触れた後、その脆弱性に対する対策方法を習得していきます。

本研修は、Webアプリケーション開発に携わる方だけではなく、セキュリティに興味がある方にもお勧めです。

3つの特徴

Webアプリケーションの脆弱性とは何か、Webセキュリティの基礎知識が身につく

Webアプリケーションの具体的な脆弱性を学習する前に、脆弱性とは何か、Webセキュリティの基礎知識について学習します。

主要なWebアプリケーションの脆弱性とその原因を理解する

、「クロスサイトスクリプティング」や「SQLインジェクション」、「クロスサイトリスエストフォージェリ」といった具体的なWebアプリケーションの脆弱性とその原因について理解します。

主要なWebアプリケーションの脆弱性への対策方法を習得できる

脆弱性の原因が分かれば対策を講じることも可能となります。そこで、実際のプログラミング言語を使った具体的な脆弱性への対処方法を学びます。

研修時間

7時間

研修カリキュラム

1. Webアプリケーションの脆弱性とは 【ゴール】Webアプリケーションの脆弱性とは何かを理解する
  • 脆弱性とは、「悪用できるバグ」
  • 脆弱性であるとなぜ駄目なのか
  • 脆弱性が生まれる理由
  • セキュリティバグとセキュリティ機能
2. Webセキュリティの基礎 【ゴール】Webセキュリティ関する前提知識を理解する
  • なぜHTTPを学ぶのか
  • 一番簡単なHTTP
  • 入力-確認-登録パターン
  • ステートレスなHTTP認証
  • クッキーとセッション管理
  • 能動的攻撃と受動的攻撃
  • ブラウザはどのように受動的攻撃を防ぐか
  • JavaScript以外のクロスドメインアクセス
3. PHPプログラミングの基礎 【ゴール】PHPプログラミングの基礎を習得する
  • ※次章以降を実施するための短い内容です。省略もできます
  • Webアプリケーション開発の必須知識
  • フォームを用いたデータの受け渡し
  • PDOの利用
  • Cookie
  • セッションとログイン
4. 表示処理に伴う脆弱性 【ゴール】クロスサイトスクリプティングの概要と対策を理解する
  • クロスサイトスクリプティング(XSS)
  • 概要
  • 攻撃手法と影響
  • 脆弱性が生まれる原因
  • 対策
5. SQL呼び出しに伴う脆弱性 【ゴール】SQLインジェクションの概要と対策を理解する
  • SQLインジェクション
  • 概要
  • 攻撃手法と影響
  • 脆弱性が生まれる理由
  • 対策
6. 「重要な処理」の際に混入する脆弱性 【ゴール】クロスサイトリクエストフォージェリの概要と細作を理解する
  • クロスサイトリクエストフォージェリ(CSRF)
  • 概要
  • 攻撃手法と影響
  • 脆弱性が生まれる原因
  • 対策

研修金額

明瞭価格で実施できます。

29,800 円 (税抜)/1人   定員:各回 18名

  • 通常価格となります。スケジュール・会場により異なる場合がありますので、下のスケジュールに記載された受講料をご確認ください
  • 最少催行人数に達しなかった場合には中止となる可能性がございます。万が一、中止となる場合の連絡は開講日の1週間前に行います

無料で使える研修管理システム
Recurrent Cloudからのお申込みなら

受講料 29,800円
27,300 円/1人

学びを止めないキャンペーンにより通常時より割引額が大幅UP中!

スケジュール・お申込み

オンライン研修開催中です。日程が合わない場合にはお気軽にお問い合わせください

開催日 時間 会場 受講料 残席 お申込み
日程は調整中です。最新日程を確認したい方はお問い合わせください。
すぐにご連絡いたします。
お問い合わせ

一社での研修実施

一社での研修実施も多くの企業様からご依頼いただいています。

  • 貴社会場での講師派遣による実施
  • 弊社会場での一社研修実施

いずれも承っています。お問い合わせは下記から。

リカレントの研修は様々な企業様にご利用頂いています

研修実績

研修のお問い合わせはこちら

リカレントのサービスに関する
お見積もり、お問い合わせはこちらから

お電話はこちら

0120-80-9217

0120-80-9217

受付時間:平日9:30-21:30/土日祝9:30-18:30

お問い合わせ
お問い合わせ
0120-80-9217 メールでのお問い合わせ