セキュリティ研修 Webアプリケーション編【1日で理解する】

Webアプリケーションの脆弱性の理解と対策方法を身につける

本研修では、Webアプリケーション開発に携わる方を対象に、「クロスサイトスクリプティング」や「SQLインジェクション」、「クロスサイトリスエストフォージェリ」といったWebアプリケーションにおける脆弱性の理解とその対策方法について学んでいきます。

リスキルIT研修3つの特徴

すべての研修が料金一律

すべての研修が料金一律

「もっと研修を」をコンセプトとしたリスキルでは、研修を実施しやすい環境づくりのために、明瞭価格で研修をご提供しています。

実践的で高品質な研修

実践的で高品質な研修

講師陣は豊富なビジネス経験と講師経験を併せ持っており、一社研修での講師満足度は5段階中、平均4.75という高水準を実現しています。

安心の研修準備フルサポート

安心の研修準備フルサポート

研修日の運用のみではなく、研修準備のサポートも受けることができます。例えば、研修で使う教材・備品は一式郵送で手元に届きます。そのため、研修の準備時間を減らしながらも良質な研修が実施できます。

セキュリティ研修 Webアプリケーション編はオンライン研修に対応しています

研修コード:100378   更新日:

セキュリティ研修 Webアプリケーション編の狙い

Webアプリケーション開発に携わる方を対象に、Webアプリケーションの脆弱性に関する理解とその対策方法を短期間で習得します。

本研修の対象

基本的な研修対象は以下のとおりです。研修により調整できるため、まずはお問い合わせください

Webアプリケーション開発者

セキュリティ研修 Webアプリケーション編を実施すると

  1. Webアプリケーションの脆弱性とは何か、Webセキュリティの基礎知識が身につきます
  2. 主要なWebアプリケーションの脆弱性とその原因を理解することができます
  3. 主要なWebアプリケーションの脆弱性への対処方法を習得できるようになります

リスキル セキュリティ研修 Webアプリケーション編の概要

本研修では、Webアプリケーションの脆弱性とその対策方法について学びます。研修後には、主要なWebアプリケーションの脆弱性の原因を理解し、その対処ができることを目標にしています。

まず、脆弱性とは何か、Webセキュリティの基礎知識について学習します。そして、「クロスサイトスクリプティング」や「SQLインジェクション」、「クロスサイトリスエストフォージェリ」といった具体的な脆弱性とその原因について触れた後、その脆弱性に対する対策方法を習得していきます。

本研修は、Webアプリケーション開発に携わる方だけではなく、セキュリティに興味がある方にもお勧めです。

本研修 3つの特徴

1. Webアプリケーションの脆弱性とは何か、Webセキュリティの基礎知識が身につく

Webアプリケーションの具体的な脆弱性を学習する前に、脆弱性とは何か、Webセキュリティの基礎知識について学習します。

2. 主要なWebアプリケーションの脆弱性とその原因を理解する

、「クロスサイトスクリプティング」や「SQLインジェクション」、「クロスサイトリスエストフォージェリ」といった具体的なWebアプリケーションの脆弱性とその原因について理解します。

3. 主要なWebアプリケーションの脆弱性への対策方法を習得できる

脆弱性の原因が分かれば対策を講じることも可能となります。そこで、実際のプログラミング言語を使った具体的な脆弱性への対処方法を学びます。

想定研修時間

7時間 (変更が可能です)

セキュリティ研修 Webアプリケーション編カリキュラム

下記、研修カリキュラムを元に、他研修を組み合わせてのアレンジにも対応しています。別途料金はかかりませんのでご安心ください。

1. Webアプリケーションの脆弱性 【ゴール】Webアプリケーションの脆弱性とは何かを理解する
  • Webアプリケーションに潜む危険性 [Webアプリケーションの脆弱性/脆弱性とバグの違い]
  • 脆弱性の発生原因 [アプリケーションの設計ミス/コーディングのミス/Webサーバの設定ミス/コンテンツ管理ミス/既知の脆弱性/パッチの未適用]
  • 脆弱性をついた攻撃 [能動的攻撃と受動的攻撃]
  • 攻撃によって受ける被害 [経済的損失/法的な要求/回復不可能なダメージ/攻撃に意図せず加担]
2. Webセキュリティの基礎 【ゴール】Webセキュリティに関する前提知識を理解する
  • HTTP [HTTPとは/HTTPリクエストとHTTPレスポンス/GETリクエストとPOSTリクエスト/ショート【ワーク】ログインフォームのmethod属性/HTTPS/HTTPはステートレスなプロトコル
  • クッキーとセッション [クッキーとは/セッションとは/クッキーとセッションを使ったログインの仕組み/セッションIDの漏洩]
  • セキュリティ対策技術 [ファイアウォール/WAF/IDS/IPS/多層防御]
3. クロスサイトスクリプティング 【ゴール】クロスサイトスクリプティングの概要と対策を理解する
  • クロスサイトスクリプティングの概要
  • 攻撃手法 [反射型XSS/格納型XSS/DomベースXSS]
  • 脆弱性が生まれる原因 [出力時の対策不足/入力時の検証・制限の不足]
  • 対策 [エスケープ処理/WAFを導入する]
4. SQLインジェクション 【ゴール】SQLインジェクションの概要と対策を理解する
  • SQLインジェクションの概要
  • 攻撃手法 [攻撃の種類/情報の漏洩/データの改ざん/データの破壊]
  • 脆弱性が生まれる原因
  • 対策 [プレースホルダ/保険的対策]
5. クロスサイトリクエストフォージェリ 【ゴール】クロスサイトリクエストフォージェリの概要と対策を理解する
  • クロスサイトリクエストフォージェリの概要
  • 攻撃手法 [CSRF攻撃の流れ]
  • 脆弱性が生まれる原因
  • 対策 [トークンの発行/パスワード再入力/保険的対策]

研修金額

料金一律の明瞭価格で一社研修を実施することができます。想定研修時間と概算人数の情報のみで見積りをすぐにお送りします。

  • 後からの人数変更も無料で対応しています
  • 研修のアレンジにも追加料金はかかりません
  • オンライン研修でも追加料金無し。急遽変更でも料金変わらず対応可能です

セキュリティ研修 Webアプリケーション編参加者の必須条件

なんらかのプログラミング経験があること

研修提供地域

日本全国およびオンラインで研修を提供中
北海道,青森県,岩手県,宮城県,秋田県,山形県,福島県,茨城県,栃木県,群馬県,埼玉県,千葉県,東京都,神奈川県,新潟県,富山県,石川県,福井県,山梨県,長野県,岐阜県,静岡県,愛知県,三重県,滋賀県,京都府,大阪府,兵庫県,奈良県,和歌山県,鳥取県,島根県,岡山県,広島県,山口県,徳島県,香川県,愛媛県,高知県,福岡県,佐賀県,長崎県,熊本県,大分県,宮崎県,鹿児島県,沖縄県

セキュリティ研修 Webアプリケーション編のよくあるご質問

よくあるご質問の一覧>
オンラインセキュリティ研修 Webアプリケーション編 詳細>

関連研修情報

当ページの研修はセキュリティ研修 Webアプリケーション編の一社研修です。その他の研修や関連研修は下記より確認ください。

研修情報まとめページ

公開講座

  • 現在予定されている公開講座はありません

リスキルの研修は様々な企業様にご利用頂いています

研修実績

TOPへ

研修のお問い合わせはこちら

リスキルの社員研修に関する
お見積り、お問い合わせはこちらから

お電話はこちら

0120-299-194

0120-299-194

電話受付:月〜金 9:00-19:00(土日祝も研修実施)