新時代に必要とされるセキュリティエンジニア育成研修 

(セキュアプログラミング) 

□ 日 時  前期  9月 4日(火)~ 6日(木)

       後期 10月 2日(火)~ 4日(木)(合計6日間)

□場 所  船橋情報ビジネス専門学校3号館 

      (船橋市本町6-8-1、JR船橋駅徒歩5分)

□内 容  WEBシステムにおける「セキュアプログラミング」入門

      Java言語による「セキュアプログラミング」入門
 ■前期内容
 1:セキュアシステム概論
 2:WEBシステムへの主な攻撃方法
 3:原理と対策 SQLインジェクション
 4:原理と対策 クロスサイトスクリプティング

         クロスサイトリクエストフォージェリ
 5:原理と対策 クリックジャギング・ディレクトリトラバーサル

         OSコマンドインジェクション
 6:原理と対策 セッション管理の不備・認証制御や認可制御の欠落

         HTTPヘッダインジェクション

 ■後期内容
 1:Javaセキュアコーディング概論
 2:データ無害化
 3:オブジェクト指向に関するセキュリティ規則
 4:シリアライズに関するセキュリティ規則
 5:メソッドに関するセキュリティ規則
 6:実行環境に関するセキュリティ規則

 7:Androidアプリに関するセキュリティ規則

 8:脆弱性検査手法(ツール)について

 

 □定 員  25名(予定) 


 □対象者  中・上級システムエンジニアまたは同等レベル以上の知識・経験のある方
 
 □費 用  3万円/1人(前期・後期分、教材費を含む) ※本講座は(公財)千葉県産業振興センターの助成を受けています

 

   


◆カリキュラム詳細◆

ダウンロード
セキュアプログラミング研修カリキュラム.pdf
PDFファイル 178.6 KB

◆受講者調査票の回答結果◆ 前期および後期の最終日に実施

 


 ■前期研修について

 

全受講者が「非常に有意義であった」「有意義であった」との回答であった。セキュアなプログラミングを意識しなければならないという必然性を見い出したうえで技術的な向上もあったとの声が多かった。 

大多数の受講者が「自身のレベルアップに役立った」との回答であった。本研修は、受講者にとって意識していなかった視点でのプログラミングということもあり、多少の難しさを感じたとの意見もあった。しかしながら、講師のきめ細やかなサポートにより受講生は理解を深めることにつながった。

 

ダウンロード
研修受講者調査票 集計グラフ(前期).pdf
PDFファイル 435.0 KB

 ■後期研修について

 

大多数の受講者が「非常に有意義であった」「有意義であった」との回答であった。「満足、不満足相半ばする」との回答もあったが、理由としては、実業務でJavaを扱っていないため、言語別での対応が欲しかったとのことだった。しかしながら、通ずるところが多々あり、役に立ったとのコメントであった。 

ほぼ全受講者が「自身のレベルアップに役立った」と回答。業務で扱うJavaに対して、セキュリティ対策の必要性に気づき、知識と技術が向上したとのことだった。

 

 

ダウンロード
研修受講者調査票 集計グラフ(後期).pdf
PDFファイル 432.7 KB