製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

IR

IR情報

NEWS

ニュース

閉じる

セキュア開発を習得

Secure Coding for Developers

要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まない開発のための開発エンジニア向けトレーニング。

トレーニングのポイント

POINT

要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まない開発スキルを習得します。

セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とする実践形式を豊富に組み込んだプログラムです。概論や必要知識を学んだうえでコーディングを行います。それに対して熟練のホワイトハッカー(トレーニングを受けたサイバー攻撃のスペシャリスト)がその場で攻撃を仕掛け、脆弱性が明らかになった箇所を受講者が改修し、再度攻撃がなされるというサイクルを、ハッカー及び講師からのフィードバックとともに繰り返します。

  • セキュア開発の基本知識を習得したい方
  • ツールを使用したセキュアコーディングスキルを習得したい方
  • 脆弱性に対する修正スキルを習得したい方

このトレーニングはこんな方におすすめ

トレーニングで習得できるスキル・習得目標

GOAL

セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とし、要件定義・設計・コーディングの段階で製品の安全性を確保するスキルの習得を目標とします。

  • セキュア開発の基本知識の習得
  • ツールを使用したセキュアコーディングスキル
  • 脆弱性に対する修正スキル

受講者の声

TESTIMONIALS

  • IT業界/システムエンジニア

    脆弱性があった時に実際何が起こるか?ということが体験できた。

  • IT業界/システムエンジニア

    開発プロジェクトにセキュア開発を組み込むことで、競争優位性を作れるなと感じた。

トレーニング概要

OVERVIEW

トレーニング期間

2日間

(座学はオンデマンドで事前に受講いただきます)

実施場所

日本橋アリーナ

(東京都中央区日本橋浜町)

受講対象者

開発担当者

前提スキル

  • システム開発部門にて1年以上のプログラム開発経験を有する。もしくは、システム企画部門で1年以上の従事経験を有する。
  • 基本的なIT知識、Webアプリケーションの基本的な知識を有する。
  • Javaによる開発経験がある。

※Javaプログラミングのご経験が無い方でも、Java言語の事例をもとにセキュア開発の対応についてご理解いただけます。

最小催行人数

3名〜

参加費用

1名

300,000円(税抜)

申し込み方法

申し込み方法についてはこちらからお問い合わせください。

トレーニングプログラム例

PROGRAM

1日目

  1. 座学

    セキュアコーディング概説

    システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。

  2. 座学

    セキュアコーディング手法
    (入力バリデーション)

    セキュアコーディングにおける入力検証の重要性を学びます。

  3. 座学

    セキュアコーディング手法
    (認証と認可)

    認証認可メカニズムの理解。シングルサインオン手順について学びます。

  4. 座学

    セキュアコーディング手法
    (暗号の使用)

    セキュリティと関連深い暗号について学びます。

  5. 座学

    セキュアコーディング手法
    (フレームワーク)

    効率の良い、確実なセキュア開発のためのフレームワークについて学びます。

2日目

  1. 座学

    コーディング規約とコードレビュー
    <座学+ワークショップ>

    セキュア開発を実施するうえで重要なコーディング規約と、コードレビューについて解説します。コーディング規約の例をもとに規約の重要性について意見交換を行い、コードレビューの課題について学びます。

  2. 演習

    コードレビュー演習

    脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、脆弱性の部分の発見と、その対応について確認します。

  3. 演習

    静的コード解析

    静的解析ツール「 SonarQube 」 を用いたコードレビューを体験します。

  4. 演習

    Web脆弱性演習

    攻撃手法ごとの脆弱性のあるプログラムコード(Java)へ攻撃を行い、その結果を体験します。 そして、各プログラムコードの問題点や修正点について解説します。

  • トレーニング会場での演習実施日の開講時間は10:00〜17:30です。(受付は各日9:45~)
  • トレーニング会場での演習では、1時間の昼食休憩および適宜休憩時間を設けます。
  • 単独開催の場合には、お客様に応じてカスタマイズも承っております。お問い合わせはこちら
  • トレーニングプログラムは一部変更になることがあります。

個人情報の取り扱いや本サービスの規約等につきましては以下をご参照ください。

お問い合わせ

CONTACT
ご不明な点やトレーニングプログラムについてのご要望などは、こちらからお問い合わせいただけます。
自社に必要なセキュリティ教育がわからない場合や、コース選択でお悩みの場合も、丁寧にヒアリングから実施いたしますので、まずはお気軽にお問い合わせください。

講座について相談する

資料のダウンロードはこちら

  • 標的型攻撃メール訓練概要資料

    AMIYA Security 標的型攻撃メール訓練概要資料

    標的型攻撃メール訓練のご紹介

    資料をメールで受け取る

  • 一般社員向け 情報セキュリティ教育概要資料

    AMIYA Security 一般社員向け 情報セキュリティ教育概要資料

    一般社員向けの情報セキュリティ/トレーニングのご紹介

    資料をメールで受け取る

  • サイバーセキュリティトレーニング概要資料

    AMIYA Security サイバーセキュリティトレーニング概要資料

    “超”実践型セキュリティトレーニングのご紹介

    資料をメールで受け取る

  • 標的型攻撃メールを見分ける4つのポイント

    標的型攻撃メールを見分ける4つのポイント

    長年大きな脅威となっている「標的型メール攻撃」。本書では、標的型メール攻撃について、見分け方や対策方法のポイントを紹介します。

    資料をメールで受け取る

ページ先頭へ