お知らせ 【グループ管理者の皆さま】成長し続けるエンジニアを支援する「Forkwell」と「connpass」が連携し、connpass上でイベントを開催するグループを2020年3月末まで支援いたします。詳しくはこちら by Forkwell

このエントリーをはてなブックマークに追加

8月

29

徳丸本によるホワイトハッカー入門 ~基礎講座~

好評につき第四弾開催決定!

Organizing : EGセキュアソリューションズ

Hashtag :#徳丸本講座
Registration info

Description

講座概要

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ講座の第4弾として、「徳丸本基礎講座」を8月29日に、「徳丸本応用講座」を8月30日に開講いたします。

本講座は、徳丸本の内容を基礎講座と応用講座の2日間に凝縮し、Webアプリケーションの脆弱性について座学形式での解説を行うものです。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。

基礎講座のみ、または応用講座のみの受講も歓迎いたします。レベルやお知りになりたい内容に応じてお選びください。もちろん、基礎講座・応用講座両方の受講も可能です。

弊社ブログでも本講座の紹介記事を公開しております。こちらもご参照ください。

https://blog.eg-secure.co.jp/2019/05/blog-post.html

基礎講座 受講対象者

  • セキュアコーディングをこれから学びたいエンジニアの方
  • 正しいセキュアコーディングの知識を身に着けたいエンジニアの方
  • 徳丸本の理解を深めたい方

※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。

基礎講座で学べること

Webアプリケーション構築にあたり、基本的な脆弱性の原理を理解し対策ができるようになります。

基礎講座 内容

「徳丸本」の以下の項目に則り、講義を行います。 基礎講座では、最低限抑えるべき内容をピックアップして、カリキュラムを構成しております。

Webアプリケーションの脆弱性とは
  • 脆弱性とは、「悪用できるバグ」
  • 脆弱性があるとなぜ駄目なのか
  • 脆弱性が生まれる理由
Webセキュリティの基礎
  • HTTPとセッション管理
  • 受動的攻撃と同一オリジンポリシー
Webアプリケーションの機能別にみるセキュリティバグ
  • 表示処理に伴う問題 – クロスサイト・スクリプティング(基本編)
  • 表示処理に伴う問題 – クロスサイト・スクリプティング(発展編)
  • SQL呼び出しに伴う脆弱性 – SQLインジェクション
  • 「重要な処理」の際に混入する脆弱性 – クロスサイト・リクエストフォージェリ
  • 「重要な処理」の際に混入する脆弱性 – クリックジャッキング

※内容は予告なく変更になることがあります。

講師

徳丸 浩

講座形式

座学

基礎講座 開催日時

2019年8月29日(木) 10:00~17:00

場所

虎ノ門琴平タワー

〒105-0001 東京都港区虎ノ門1-2-8

3F大会議室

定員

30名(申込順)

受講料

95,000円 (税別)

お申し込み方法

弊社の講座ご案内ページの申し込み手順をご確認ください。

https://www.eg-secure.co.jp/registration_for_security_lecture_4/

お申込みお待ちしています。

申込締め切り

2019年8月16日(金)

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

takez

takez published 徳丸本によるホワイトハッカー入門 ~基礎講座~.

07/25/2019 10:30

徳丸本によるホワイトハッカー入門 ~基礎講座~ を公開しました!

Ended

2019/08/29(Thu)

10:00
17:00

Registration Period
2019/07/25(Thu) 10:29 〜
2019/08/29(Thu) 17:00

Location

虎ノ門琴平タワー3F

東京都港区虎ノ門1-2-8