【2026年2月開催】「ウェブ・セキュリティ基礎（徳丸基礎試験認定）」認定研修コース開催のご案内

弊社取締役CTOである徳丸浩が監修し、「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を基本的な出題範囲として基礎的な知見を問う『ウェブ・セキュリティ基礎（徳丸基礎試験認定）』の、認定研修コース(オンライン)を開催いたします。

『ウェブ・セキュリティ基礎（徳丸基礎試験認定）』は、サイバーセキュリティ対策のプロフェッショナル集団である弊社監修のもと、“セキュリティ知識格差”の解消や情報セキュリティ人材の育成、より一層のウェブ・セキュリティに対する意識と知見を高めることを目的に2020年より提供開始し、ユーザーや開発者を対象に実施されてきました。

本コースは、ウェブ・セキュリティの基礎を学習するのに最適な研修コースとして、教材の監修をはじめ企画段階から弊社が参画しており、これからウェブ・セキュリティを学習される方に自信を持ってお勧めいたします。この機会にぜひご参加ください。

■コース概要
脆弱性（脆弱性があると駄目な理由、生まれる理由など）やGET/POSTなどのHTTP通信の仕組みなど、Webセキュリティについての基本的な考え方や、表示処理に伴う攻撃（XSS）、SQL呼び出しに伴う攻撃（SQLインジェクション）、「重要な処理」の際に混入する攻撃（CSRF）などの一般的な攻撃手法と対策について取り扱います。なお、テキスト内のサンプルコードはPHPにより記載されています。

■関連書籍
『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践　第2版』（通称：徳丸本第2版）
※本コースの受講には必ずしも必要はありませんが、ウェブ・セキュリティ基礎試験（徳丸基礎試験）を受験される方は入手を推奨します

■学習目標
・HTTPの基礎を理解する
・主要なWEBアプリケーションの脆弱性が生まれる原理と対策を理解する

■対象者
・Webアプリケーションの設計や開発、運用などに関わっている方
・セキュリティエンジニア（初級者〜中級者程度）
・ユーザー企業のセキュリティ担当者

■前提知識
・アプリケーションの開発の経験がある方
・アプリケーションの開発の経験の経験がない方は以下のコースを事前に受講ください。
　▶PHPで学ぶはじめてのWebアプリケーション

■内容
はじめに
・学習目標
・徳丸基礎試験の概要
・徳丸本解説（構成の説明）
Webアプリケーションの脆弱性とは
・脆弱性とは「悪用できるバグ」
・脆弱性があるとなぜ駄目なのか
・脆弱性が生まれる理由
SQL呼び出しに伴う脆弱性
・SQLインジェクション
HTTPとセッション管理
・HTTPの概要
・クッキーとセッション管理
・クッキーの属性
受動的攻撃と同一オリジンポリシー
・能動的攻撃と受動的攻撃
・受動的攻撃の例
・同一オリジンポリシー
表示処理に伴う問題
・クロスサイト・スクリプティング
「重要な処理」の際に混入する脆弱性
・クロスサイト・リクエストフォージェリ（CSRF）
・クリックジャッキング
セッション管理の不備
・セッションハイジャック
リダイレクト処理にまつわる
・オープンリダイレクト
・HTTPヘッダインジェクション
クッキー出力にまつわる脆弱性
クッキーのセキュア属性不備
メール送信の問題
・メールヘッダインジェクション
ファイルアクセスおよびファイルアップロードにまつわる問題
・ディレクトリトラバーサル
・ファイルアップロード
OSコマンド呼び出しの際に発生する脆弱性
・OSコマンドインジェクション
代表的なセキュリティ機能
・認証
・アカウント管理
・認可