【10月24日(水)・11月7日(水)】『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』基礎講座・応用講座 ~徳丸本によるホワイトハッカー入門~

概要

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ講座の第2弾として、「徳丸本基礎講座」を10月24日に、「徳丸本応用講座」を11月7日にそれぞれ開講いたします。

おかげ様でご好評をいただきました「徳丸本実践講座」の内容を凝縮し、「徳丸本によるホワイトハッカー入門」として、より参加しやすい各1日間の座学コースとしました。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。

セミナー受講対象者

  • ■ Webアプリケーションの設計や開発、運用などに関わっている方
  • ■ セキュリティエンジニア(初級者~中級者程度)
  • ■ ユーザー企業のセキュリティ担当者

※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。

講座内容

以下の表は「徳丸本」で紹介されている、Webアプリケーションの機能別に見るセキュリティバグの一覧です。

基礎講座では最低限押さえておくべき内容をピックアップして、応用講座では特に理解の難しい内容を含めて、カリキュラムを構成します。

Webアプリケーションの機能別に見るセキュリティバグ 基本 応用
Webアプリケーションの機能と脆弱性の対応
入力処理とセキュリティ
表示処理に伴う問題
SQL呼び出しに伴う脆弱性
「重要な処理」の際に混入する脆弱性
セッション管理の不備
リダイレクト処理にまつわる脆弱性
クッキー出力にまつわる脆弱性
メール送信の問題
ファイルアクセスにまつわる問題
OSコマンド呼び出しの際に発生する脆弱性
ファイルアップロードにまつわる問題
インクルードにまつわる問題
構造化データの読み込みにまつわる問題
共有資源やキャッシュに関する問題
Web API実装における脆弱性
JavaScriptの問題

(内容は予告なく変更になることがあります)

講師

『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』著者 徳丸 浩

講師プロフィール

講座要項

講座名
  • 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
    脆弱性が生まれる原理と対策の実践』基礎講座
  • 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
    脆弱性が生まれる原理と対策の実践』応用講座
講座形式 座学
開催期間
  • 基礎講座:2018年10月24日(水)(10:00~17:00)
  • 応用講座:2018年11月7日(水)(10:00~17:00)

※基礎講座・応用講座いずれか一方のみ受講することも可能です

定員 基礎講座・応用講座 各12名
価格 基礎講座・応用講座 各95,000円 (税抜)
会場 EGセキュアソリューションズ株式会社 5F会議室
〒106-0045 東京都港区麻布十番1-2-3 プラスアストルビル5F
お申し込み締切日 2018年10月12日(金)(基礎講座・応用講座とも)

お申し込み方法

    1. 申込書を当ページのリンクよりダウンロードして必要事項を記入し、次のメールアドレス宛に送付してください。
      送付先:“EGセキュアソリューションズ株式会社 セミナー運営事務局” <seminar@eg-secure.co.jp>
    2. 弊社にてお申し込みを受け付け次第、受付確認メールを送信いたします。
    3. 申込書の内容を確認後に請求書を送付いたします。期限までに指定の口座に受講料をお振込みください。振込手数料はご負担ください。
    4. 受講料のお振込を弊社にて確認いたしましたら講座の受講登録は完了です。講座開催日までに受講票をメールで送付いたします。

お申込みに際しての注意事項

  • お申し込み締切日は2018年10月12日(金)です。
  • ・原則としてお申し込み後のキャンセルはお受けできません。
  • ・お申し込み者本人が受講できない場合、他の方の代替受講は可能です。その場合は、事前に事務局まで連絡してください。
  • ・最少開催人数に達しない場合は、講座の開催が中止となる場合がございます。中止となった場合、ご入金済みの受講料は返金いたします。
  • ・お申し込み締め切り日前であっても、定員に達した場合はお申し込みを締め切らせていただきます。
  • ・講座当日に、本講座で学んだ知識や技術を悪用しないことをご誓約いただく誓約書へのご署名をお願いいたします。

当日の持ち物、注意事項等

  • ・書籍を当日お渡しします
  • ・受講票をお持ちください
  • ・昼食の用意はありません(持ち込み可)
  • ・プロジェクターおよび講師PCの画面の写真撮影、および講義内容の録音や録画はご遠慮ください。

受講申込書のダウンロードリンク

受講申込書.xlsx