お知らせ 【グループ管理者の皆さま】成長し続けるエンジニアを支援する「Forkwell」と「connpass」が連携し、connpass上でイベントを開催するグループを2020年3月末まで支援いたします。詳しくはこちら by Forkwell

このエントリーをはてなブックマークに追加

8月

30

徳丸本によるホワイトハッカー入門 ~応用講座~

好評につき第四弾開催決定!

Organizing : EGセキュアソリューションズ

Hashtag :#徳丸本講座
Registration info

Description

講座概要

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ講座の第4弾として、「徳丸本基礎講座」を8月29日に、「徳丸本応用講座」を8月30日に開講いたします。

本講座は、徳丸本の内容を基礎講座と応用講座の2日間に凝縮し、Webアプリケーションの脆弱性について座学形式での解説を行うものです。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。

基礎講座のみ、または応用講座のみの受講も歓迎いたします。レベルやお知りになりたい内容に応じてお選びください。もちろん、基礎講座・応用講座両方の受講も可能です。

弊社ブログでも本講座の紹介記事を公開しております。こちらもご参照ください。

https://blog.eg-secure.co.jp/2019/05/blog-post.html

応用講座 受講対象者

  • セキュアコーディングをこれから学びたいエンジニアの方
  • 正しいセキュアコーディングの知識を身に着けたいエンジニアの方
  • 徳丸本の理解を深めたい方

※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。

応用講座で学べること

Webアプリケーション構築にあたり、発展的な脆弱性の原理を理解し対策ができるようになります。

応用講座 内容

「徳丸本」の以下の項目に則り、講義を行います。 応用講座では、特に理解の難しい内容を含めたカリキュラムを構成しております。

Webセキュリティの基礎
  • 受動的攻撃と同一オリジンポリシー
  • CORS(Cross Origin Resource Sharing)
Webアプリケーションの機能別にみるセキュリティバグ
  • ファイルアップロードにまつわる問題 – アップロードファイルによるサーバー側スクリプト実行
  • ファイルアップロードにまつわる問題 – ファイルダウンロードによるクロスサイト・スクリプティング
  • ファイルアップロードにまつわる問題 – PDFのFormCalcによるコンテンツハイジャック
  • 構造化データの読み込みにまつわる問題 – evalインジェクション
  • 構造化データの読み込みにまつわる問題 – 安全でないデシリアライゼーション
  • 構造化データの読み込みにまつわる問題 – XML外部実体参照(XXE)
  • Web API実装における脆弱性 – JSONとJSONPの概要
  • Web API実装における脆弱性 – JSONエスケープの不備
  • Web API実装における脆弱性 – JSON直接閲覧によるXSS
  • Web API実装における脆弱性 – JSONPのコールバック関数名によるXSS
  • JavaScriptの問題 – DOM Based XSS

※内容は予告なく変更になることがあります。

講師

徳丸 浩

講座形式

座学

応用講座 開催日時

2019年8月30日(金) 10:00~17:00

場所

虎ノ門琴平タワー

〒105-0001 東京都港区虎ノ門1-2-8

3F大会議室

定員

30名(申込順)

受講料

95,000円 (税別)

お申し込み方法

弊社の講座ご案内ページの申し込み手順をご確認ください。

https://www.eg-secure.co.jp/registration_for_security_lecture_4/

お申込みお待ちしています。

申込締め切り

2019年8月16日(金)

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

takez

takez published 徳丸本によるホワイトハッカー入門 ~応用講座~.

07/25/2019 10:29

徳丸本によるホワイトハッカー入門 ~応用講座~ を公開しました!

Ended

2019/08/30(Fri)

10:00
17:00

Registration Period
2019/07/25(Thu) 10:28 〜
2019/08/30(Fri) 17:00

Location

虎ノ門琴平タワー3F

東京都港区虎ノ門1-2-8