【6月3日(月)・6月4日(火)】『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』基礎講座・応用講座 ~徳丸本によるホワイトハッカー入門~

概要

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ「徳丸本講座」の第3弾として、「徳丸本基礎講座」を6月3日に、「徳丸本応用講座」を6月4日にそれぞれ開講いたします。

本講座は、徳丸本の内容を基礎講座と応用講座の2日間に凝縮し、Webアプリケーションの脆弱性について座学形式での解説を行うものです。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。

 

セミナー受講対象者

  • ■ Webアプリケーションの設計や開発、運用などに関わっている方
  • ■ セキュリティエンジニア(初級者~中級者程度)
  • ■ ユーザー企業のセキュリティ担当者

※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。

 

講座内容

以下の表は「徳丸本」で紹介されている、Webアプリケーションの機能別に見るセキュリティバグの一覧です。

基礎講座では最低限押さえておくべき内容をピックアップして、応用講座では特に理解の難しい内容を含めて、カリキュラムを構成します。

Webアプリケーションの機能別に見るセキュリティバグ 基本 応用
Webアプリケーションの機能と脆弱性の対応
入力処理とセキュリティ
表示処理に伴う問題
SQL呼び出しに伴う脆弱性
「重要な処理」の際に混入する脆弱性
セッション管理の不備
リダイレクト処理にまつわる脆弱性
クッキー出力にまつわる脆弱性
メール送信の問題
ファイルアクセスにまつわる問題
OSコマンド呼び出しの際に発生する脆弱性
ファイルアップロードにまつわる問題
インクルードにまつわる問題
構造化データの読み込みにまつわる問題
共有資源やキャッシュに関する問題
Web API実装における脆弱性
JavaScriptの問題

(内容は予告なく変更になることがあります)

 
【5/14 追記】弊社ブログにて講座内容の紹介記事を公開しております。こちらもご参照ください。
https://blog.eg-secure.co.jp/2019/05/blog-post.html

 

講師

『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』 著者 徳丸 浩

講師プロフィール

 

講座要項

講座名
  • 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
    脆弱性が生まれる原理と対策の実践』基礎講座
  • 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
    脆弱性が生まれる原理と対策の実践』応用講座
講座形式 座学
開催期間
  • 基礎講座:2019年6月3日(月)(10:00~17:00)
  • 応用講座:2019年6月4日(火)(10:00~17:00)

※基礎講座・応用講座いずれか一方のみ受講することも可能です

定員 基礎講座・応用講座 各20名
価格 基礎講座・応用講座 各95,000円 (税抜)
会場 細川ビル 3F 会議室
〒107-0052 東京都港区赤坂1-1-16
お申し込み締切日 2019年5月24日(金)(基礎講座・応用講座とも)

 

お申し込み方法

    1. 講座への参加希望連絡を次のメールアドレス宛までご連絡ください。講座の参加申込書を返送いたします。
      連絡先:“EGセキュアソリューションズ株式会社 セミナー運営事務局” <seminar@eg-secure.co.jp>
    2. 申込書に必要事項を記入し、上記のメールアドレス宛にご返送ください。
    3. 弊社にてお申し込みを受け付け次第、受付確認メールを送信いたします。
    4. 申込書の内容を確認後に請求書を送付いたします。期限までに指定の口座に受講料をお振込みください。振込手数料はご負担ください。
    5. 受講料のお振込を弊社にて確認いたしましたら講座の受講登録は完了です。講座開催日までに受講票をメールで送付いたします。

 

お申込みに際しての注意事項

  • お申し込み締切日は2019年5月24日(金)です。
  • ・原則としてお申し込み後のキャンセルはお受けできません。
  • ・お申し込み者本人が受講できない場合、他の方の代替受講は可能です。その場合は、事前に事務局まで連絡してください。
  • ・最少開催人数に達しない場合は、講座の開催が中止となる場合がございます。中止となった場合、ご入金済みの受講料は返金いたします。
  • ・お申し込み締め切り日前であっても、定員に達した場合はお申し込みを締め切らせていただきます。
  • ・講座当日に、本講座で学んだ知識や技術を悪用しないことをご誓約いただく誓約書へのご署名をお願いいたします。

 

当日の持ち物、注意事項等

  • ・書籍を当日お渡しします
  • ・受講票をお持ちください
  • ・昼食の用意はありません(持ち込み可)
  • ・プロジェクターおよび講師PCの画面の写真撮影、および講義内容の録音や録画はご遠慮ください。