募集内容 |
申し込み不要、もしくは当サイト以外で申し込み 30人まで |
---|---|
開催日時 |
2019/08/29(木) 10:00 ~ 17:00
|
募集期間 |
2019/07/25(木) 10:29
〜 |
会場 |
虎ノ門琴平タワー3F 東京都港区虎ノ門1-2-8 マップで見る |
イベントの説明
講座概要
『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ講座の第4弾として、「徳丸本基礎講座」を8月29日に、「徳丸本応用講座」を8月30日に開講いたします。
本講座は、徳丸本の内容を基礎講座と応用講座の2日間に凝縮し、Webアプリケーションの脆弱性について座学形式での解説を行うものです。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。
基礎講座のみ、または応用講座のみの受講も歓迎いたします。レベルやお知りになりたい内容に応じてお選びください。もちろん、基礎講座・応用講座両方の受講も可能です。
弊社ブログでも本講座の紹介記事を公開しております。こちらもご参照ください。
https://blog.eg-secure.co.jp/2019/05/blog-post.html
基礎講座 受講対象者
- セキュアコーディングをこれから学びたいエンジニアの方
- 正しいセキュアコーディングの知識を身に着けたいエンジニアの方
- 徳丸本の理解を深めたい方
※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。
基礎講座で学べること
Webアプリケーション構築にあたり、基本的な脆弱性の原理を理解し対策ができるようになります。
基礎講座 内容
「徳丸本」の以下の項目に則り、講義を行います。 基礎講座では、最低限抑えるべき内容をピックアップして、カリキュラムを構成しております。
Webアプリケーションの脆弱性とは
- 脆弱性とは、「悪用できるバグ」
- 脆弱性があるとなぜ駄目なのか
- 脆弱性が生まれる理由
Webセキュリティの基礎
- HTTPとセッション管理
- 受動的攻撃と同一オリジンポリシー
Webアプリケーションの機能別にみるセキュリティバグ
- 表示処理に伴う問題 – クロスサイト・スクリプティング(基本編)
- 表示処理に伴う問題 – クロスサイト・スクリプティング(発展編)
- SQL呼び出しに伴う脆弱性 – SQLインジェクション
- 「重要な処理」の際に混入する脆弱性 – クロスサイト・リクエストフォージェリ
- 「重要な処理」の際に混入する脆弱性 – クリックジャッキング
※内容は予告なく変更になることがあります。
講師
徳丸 浩
講座形式
座学
基礎講座 開催日時
2019年8月29日(木) 10:00~17:00
場所
虎ノ門琴平タワー
〒105-0001 東京都港区虎ノ門1-2-8
3F大会議室
定員
30名(申込順)
受講料
95,000円 (税別)
お申し込み方法
弊社の講座ご案内ページの申し込み手順をご確認ください。
https://www.eg-secure.co.jp/registration_for_security_lecture_4/
お申込みお待ちしています。
申込締め切り
2019年8月16日(金)
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。