『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』実践講座

概要

本講座は、EGセキュアソリューションズ株式会社の代表取締役である徳丸浩が著した、2018年6月21日発売の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』(以下、徳丸本)の出版を記念して開催する「徳丸本」実践講座です。

徳丸本の内容を元に、Webアプリケーションに潜む脆弱性を検出する方法を、著者自らがハンズオン形式でお伝えいたします。

 

 

セミナー受講対象者

  • ■ Webアプリケーションへの脆弱性診断に興味がある方
  • ■ Webアプリケーションの設計や開発、運用などに関わっている方
  • ■ セキュリティエンジニア
  • ■ ユーザー企業のセキュリティ担当者

 

※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。

 

 

講座内容

以下の表は「徳丸本」の章の一覧です。

本講座では、以下の章の中から、特に重要なものをピックアップしてカリキュラムを構成します。

Webアプリケーションの脆弱性とは
実習環境のセットアップ
Webセキュリティの基礎
Webアプリケーションの機能別に見るセキュリティバグ
Webアプリケーションの機能と脆弱性の対応
入力処理とセキュリティ
表示処理に伴う問題
SQL呼び出しに伴う脆弱性
「重要な処理」の際に混入する脆弱性
セッション管理の不備
リダイレクト処理にまつわる脆弱性
クッキー出力にまつわる脆弱性
メール送信の問題
ファイルアクセスにまつわる問題
OSコマンド呼び出しの際に発生する脆弱性
ファイルアップロードにまつわる問題
インクルードにまつわる問題
構造化データの読み込みにまつわる問題
共有資源やキャッシュに関する問題
Web API実装における脆弱性
JavaScriptの問題
脆弱性診断入門
OWASP ZAPによる自動脆弱性スキャン
OWASP ZAPによる手動脆弱性診断
脆弱性診断実施上の注意

 

なお、以下に列挙した項目については、必ず講習内で詳細に解説いたします。

 

Webアプリケーションの機能別に見るセキュリティバグ

  • ・表示処理に伴う問題
  • ・SQL呼び出しに伴う脆弱性
  • ・「重要な処理」の際に混入する脆弱性
  • ・構造化データの読み込みにまつわる問題

 

脆弱性診断入門

  • ・OWASP ZAPによる自動脆弱性スキャン
  • ・OWASP ZAPによる手動脆弱性診断
  • ・脆弱性診断実施上の注意

 

 

講師

『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』著者 徳丸 浩

講師プロフィール

 

 

講座要項

講座名 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』実践講座
講座形式 座学+ハンズオン
開催期間 2018年7月25日(水)から7月26日(木)の2日間(10:00~17:00)
定員 10名
価格 198,000円 (税抜)
会場 EGセキュアソリューションズ株式会社 5F会議室
〒106-0045 東京都港区麻布十番1-2-3 プラスアストルビル5F

 

 

お申し込み方法

    1. 申込書を当ページのリンクよりダウンロードして必要事項を記入し、次のメールアドレス宛に送付してください。
      送付先:“EGセキュアソリューションズ株式会社 セミナー運営事務局” <seminar@eg-secure.co.jp>
    2. 弊社にてお申し込みを受け付け次第、受付確認メールを送信いたします。
    3. 申込書の内容を確認後に請求書を送付いたします。期限までに指定の口座に受講料をお振込みください。振込手数料はご負担ください。
    4. 受講料のお振込を弊社にて確認いたしましたら講座の受講登録は完了です。講座開催日までに受講票をメールで送付いたします。

 

 

お申込みに際しての注意事項

  • お申し込み締切日は2018年7月13日(金)です。
  • ・原則としてお申し込み後のキャンセルはお受けできません。
  • ・お申し込み者本人が受講できない場合、他の方の代替受講は可能です。その場合は、事前に事務局まで連絡してください。
  • ・最少開催人数に達しない場合は、講座の開催が中止となる場合がございます。中止となった場合、ご入金済みの受講料は返金いたします。
  • ・お申し込み締め切り日前であっても、定員に達した場合はお申し込みを締め切らせていただきます。
  • ・講座初日に、本講座で学んだ知識や技術を悪用しないことをご誓約いただく誓約書へのご署名をお願いいたします。

 

 

当日の持ち物、注意事項等

  • ・書籍は初日にお渡しします
  • ・PCの持参は不要です。当方で用意いたします。
  • ・受講票をお持ちください
  • ・昼食の用意はありません(持ち込み可)
  • ・プロジェクターおよびPCの画面の写真撮影および講義内容の録音や録画はご遠慮ください。
  • ・受講用PCでのUSBメモリ等の記録媒体の使用はご遠慮ください。

 

 

受講申込書のダウンロードリンク

受講申込書.xlsx