新時代に必要とされるセキュリティエンジニア育成研修 

(セキュアプログラミング)

□ 日 時  前期  9月 4日(火)~ 6日(木)

       後期 10月 2日(火)~ 4日(木)(合計6日間)

□場 所  船橋情報ビジネス専門学校3号館 

      (船橋市本町6-8-1、JR船橋駅徒歩5分)

□内 容  WEBシステムにおける「セキュアプログラミング」入門

      Java言語による「セキュアプログラミング」入門
 ■前期内容
 1:セキュアシステム概論
 2:WEBシステムへの主な攻撃方法
 3:原理と対策 SQLインジェクション
 4:原理と対策 クロスサイトスクリプティング

         クロスサイトリクエストフォージェリ
 5:原理と対策 クリックジャギング・ディレクトリトラバーサル

         OSコマンドインジェクション
 6:原理と対策 セッション管理の不備・認証制御や認可制御の欠落

         HTTPヘッダインジェクション

 ■後期内容
 1:Javaセキュアコーディング概論
 2:データ無害化
 3:オブジェクト指向に関するセキュリティ規則
 4:シリアライズに関するセキュリティ規則
 5:メソッドに関するセキュリティ規則
 6:実行環境に関するセキュリティ規則

 7:Androidアプリに関するセキュリティ規則

 8:脆弱性検査手法(ツール)について

 

 □定 員  25名(予定) 


 □対象者  中・上級システムエンジニア または同等レベル以上の知識・経験のある方
 
 □費 用  3万円/1人(前期・後期分、教材費を含む)
       ※本講座は、(公財)千葉県産業振興センターの助成を受けています

 

 □申込方法 申込書に内容を記入しCHISA事務局へご連絡ください。※先着順で受付します。

  


◆研修申込書◆

ダウンロード
セキュアプログラミング研修申込書.pdf
PDFファイル 86.2 KB

◆カリキュラム詳細◆

ダウンロード
セキュアプログラミング研修カリキュラム.pdf
PDFファイル 178.6 KB