お知らせ 【グループ管理者の皆さま】成長し続けるエンジニアを支援する「Forkwell」と「connpass」が連携し、connpass上でイベントを開催するグループを2020年3月末まで支援いたします。詳しくはこちら by Forkwell

このエントリーをはてなブックマークに追加

12月

16

【募集終了】徳丸本によるホワイトハッカー入門 ~基礎講座~

EGSSセキュリティキャンパス開講講座

Organizing : EGセキュアソリューションズ

Hashtag :#徳丸本講座
Registration info

Description

講座概要

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ講座「徳丸本講座」を開講いたします。

本講座は、徳丸本の内容を基礎講座と応用講座の2日間に凝縮し、Webアプリケーションの脆弱性について座学形式での解説を行うものです。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。

基礎講座のみ、または応用講座のみの受講も歓迎いたします。レベルやお知りになりたい内容に応じてお選びください。もちろん、基礎講座・応用講座両方の受講も可能です。

弊社ブログでも本講座の紹介記事を公開しております。こちらもご参照ください。

https://blog.eg-secure.co.jp/2019/05/blog-post.html

基礎講座 受講対象者

  • 正しいWebセキュリティの知識を身に着けたい方
  • 徳丸本の理解を深めたい方

※本講習会は、法人または法人に所属する個人のみを対象とさせていただきます。

基礎講座で学べること

Webアプリケーションの構築・設計にあたり、基本的な脆弱性の原理を理解し対策ができるようになります。

基礎講座 内容

「徳丸本」の以下の項目に則り、講義を行います。 基礎講座では、最低限抑えるべき内容をピックアップして、カリキュラムを構成しております。

Webアプリケーションの脆弱性とは
  • 脆弱性とは、「悪用できるバグ」
  • 脆弱性があるとなぜ駄目なのか
  • 脆弱性が生まれる理由
Webセキュリティの基礎
  • HTTPとセッション管理
  • 受動的攻撃と同一オリジンポリシー
Webアプリケーションの機能別にみるセキュリティバグ
  • 表示処理に伴う問題 – クロスサイト・スクリプティング(基本編)
  • 表示処理に伴う問題 – クロスサイト・スクリプティング(発展編)
  • SQL呼び出しに伴う脆弱性 – SQLインジェクション
  • 「重要な処理」の際に混入する脆弱性 – クロスサイト・リクエストフォージェリ
  • 「重要な処理」の際に混入する脆弱性 – クリックジャッキング

※内容は予告なく変更になることがあります。

講師

徳丸 浩

講座形式

座学

開講日時

2019年12月16日(月) 10:00~17:00

場所

虎ノ門琴平タワー

〒105-0001 東京都港区虎ノ門1-2-8

3F大会議室

定員

20名(申込順)

受講料

95,000円 (税別)

お申し込み方法

弊社コーポレートサイトにて承っております。

詳しくは講座概要ページをご参照下さい。

https://www.eg-secure.co.jp/lecture-wasbook/

申込締め切り

2019年12月9日(月)

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

takez

takez published 【募集終了】徳丸本によるホワイトハッカー入門 ~基礎講座~.

11/06/2019 16:03

徳丸本によるホワイトハッカー入門 ~基礎講座~ を公開しました!

Group

EGセキュアソリューションズ

Number of events 21

Members 370

Public

2019/12/16(Mon)

10:00
17:00

Please see the event description for how to join this event.

Registration Period
2019/11/06(Wed) 16:03 〜
2019/12/16(Mon) 17:00

Location

虎ノ門琴平タワー3F

東京都港区虎ノ門1-2-8