セキュアコーディング概説
システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。
トレーニングのポイント
POINT
要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まない開発スキルを習得します。
セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とする実践形式を豊富に組み込んだプログラムです。概論や必要知識を学んだうえでコーディングを行います。それに対して熟練のホワイトハッカー(トレーニングを受けたサイバー攻撃のスペシャリスト)がその場で攻撃を仕掛け、脆弱性が明らかになった箇所を受講者が改修し、再度攻撃がなされるというサイクルを、ハッカー及び講師からのフィードバックとともに繰り返します。
このトレーニングはこんな方におすすめ
トレーニングで習得できるスキル・習得目標
GOAL
セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とし、要件定義・設計・コーディングの段階で製品の安全性を確保するスキルの習得を目標とします。
受講者の声
TESTIMONIALS
脆弱性があった時に実際何が起こるか?ということが体験できた。
開発プロジェクトにセキュア開発を組み込むことで、競争優位性を作れるなと感じた。
トレーニング概要
OVERVIEW
トレーニング期間
2日間
(座学はオンデマンドで事前に受講いただきます)
実施場所
日本橋アリーナ
(東京都中央区日本橋浜町)
受講対象者
前提スキル
※Javaプログラミングのご経験が無い方でも、Java言語の事例をもとにセキュア開発の対応についてご理解いただけます。
最小催行人数
参加費用
1名
300,000円(税抜)
申し込み方法
トレーニングプログラム例
PROGRAM
座学
セキュアコーディング概説
システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。
座学
セキュアコーディング手法
(入力バリデーション)
セキュアコーディングにおける入力検証の重要性を学びます。
座学
セキュアコーディング手法
(認証と認可)
認証認可メカニズムの理解。シングルサインオン手順について学びます。
座学
セキュアコーディング手法
(暗号の使用)
セキュリティと関連深い暗号について学びます。
座学
セキュアコーディング手法
(フレームワーク)
効率の良い、確実なセキュア開発のためのフレームワークについて学びます。
座学
コーディング規約とコードレビュー
<座学+ワークショップ>
セキュア開発を実施するうえで重要なコーディング規約と、コードレビューについて解説します。コーディング規約の例をもとに規約の重要性について意見交換を行い、コードレビューの課題について学びます。
演習
コードレビュー演習
脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、脆弱性の部分の発見と、その対応について確認します。
演習
静的コード解析
静的解析ツール「 SonarQube 」 を用いたコードレビューを体験します。
演習
Web脆弱性演習
攻撃手法ごとの脆弱性のあるプログラムコード(Java)へ攻撃を行い、その結果を体験します。 そして、各プログラムコードの問題点や修正点について解説します。
個人情報の取り扱いや本サービスの規約等につきましては以下をご参照ください。
お問い合わせ
講座について相談する
標的型攻撃メール訓練のご紹介
資料をメールで受け取る
一般社員向けの情報セキュリティ/トレーニングのご紹介
資料をメールで受け取る
“超”実践型セキュリティトレーニングのご紹介
資料をメールで受け取る
長年大きな脅威となっている「標的型メール攻撃」。本書では、標的型メール攻撃について、見分け方や対策方法のポイントを紹介します。
資料をメールで受け取る