講座概要

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践　第2版』（通称：徳丸本第2版）の内容を著者とともに学ぶ講座の第4弾として、「徳丸本基礎講座」を8月29日に、「徳丸本応用講座」を8月30日に開講いたします。

本講座は、徳丸本の内容を基礎講座と応用講座の2日間に凝縮し、Webアプリケーションの脆弱性について座学形式での解説を行うものです。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。

基礎講座のみ、または応用講座のみの受講も歓迎いたします。レベルやお知りになりたい内容に応じてお選びください。もちろん、基礎講座・応用講座両方の受講も可能です。

弊社ブログでも本講座の紹介記事を公開しております。こちらもご参照ください。

https://blog.eg-secure.co.jp/2019/05/blog-post.html

基礎講座　受講対象者

• セキュアコーディングをこれから学びたいエンジニアの方
• 正しいセキュアコーディングの知識を身に着けたいエンジニアの方
• 徳丸本の理解を深めたい方

※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。

基礎講座で学べること

Webアプリケーション構築にあたり、基本的な脆弱性の原理を理解し対策ができるようになります。

基礎講座　内容

「徳丸本」の以下の項目に則り、講義を行います。 基礎講座では、最低限抑えるべき内容をピックアップして、カリキュラムを構成しております。

Webアプリケーションの脆弱性とは

• 脆弱性とは、「悪用できるバグ」
• 脆弱性があるとなぜ駄目なのか
• 脆弱性が生まれる理由

Webセキュリティの基礎

• HTTPとセッション管理
• 受動的攻撃と同一オリジンポリシー

Webアプリケーションの機能別にみるセキュリティバグ

• 表示処理に伴う問題 – クロスサイト・スクリプティング（基本編）
• 表示処理に伴う問題 – クロスサイト・スクリプティング（発展編）
• SQL呼び出しに伴う脆弱性 – SQLインジェクション
• 「重要な処理」の際に混入する脆弱性 – クロスサイト・リクエストフォージェリ
• 「重要な処理」の際に混入する脆弱性 – クリックジャッキング

※内容は予告なく変更になることがあります。

講師

徳丸　浩

講座形式

座学

基礎講座　開催日時

2019年8月29日（木）　10：00～17：00

場所

虎ノ門琴平タワー

〒105-0001 東京都港区虎ノ門1-2-8

3F大会議室

定員

30名（申込順）

受講料

95,000円 (税別)

お申し込み方法

弊社の講座ご案内ページの申し込み手順をご確認ください。

https://www.eg-secure.co.jp/registration_for_security_lecture_4/

お申込みお待ちしています。

申込締め切り

2019年8月16日（金）