Jump to content 日本-日本語
≫ お問い合わせ

サービス

コース詳細

HPE教育サービス

キャンペーン情報

キャンペーン一覧

定期コース

全コース一覧
製品別コースフロー
コーススケジュール
取得可能資格一覧
カタログデータシート
コースお申込
受講規定
お取引条件書

おトクな受講権

HPE Training Credits

一社向け研修

一社向け研修サービス

eラーニングソリューション

e-ラーニング・サービス

会場案内

よくあるご質問(FAQ)

認定試験

HPE認定プロフェッショナル・プログラム

パートナー関連サイト

イベント・セミナー情報

HPE education world wide

教育サービスサイトマップ

サイトマップ

本社会場で受講しよう!昼食無料、リフレッシュできます
HPE教育サービス ガイド発行しました
HPE教育サービス紹介動画
Training Credits DirectPlusにてオンライン販売中
コンテンツに進む
コースコード コース名
H4T05S
Webアプリケーションセキュリティ
日数   受講料
1日間( 09:30 〜 16:30 ) ¥40,000(税抜)
カテゴリ名  
開発研修コース
スケジュール
スケジュール表はこちらから
≫ コースお申込フォームへ
概要
Webシステムには、様々な脅威が存在しています。システム管理者や開発者は、これらの脅威に対して適切な対策を施しておくことが必要不可欠となっています。また、Webアプリケーションには様々な脆弱性があることが広く知られており、攻撃者は脆弱性を持つWebサイトに対して様々な攻撃を仕掛けてきます。従って、Web アプリケーションの開発者は、最初から既知の脆弱性への対策を施しておくことが不可欠となっています。
このコースは、Java 言語を使ってWeb アプリケーションを開発する方を対象に、Web アプリケーションの代表的な脆弱性とその対策を学習します。

● Web システムの構成要素別にセキュリティ対策を説明する
● Web アプリケーションの代表的な脆弱性と、その脅威、原因を説明する
● 代表的な脆弱性への対策を施したWeb アプリケーションを開発する
前提条件
□HTTP プロトコルの動作を理解している
□簡単なHTML フォームの読み書きができる
□Web アプリケーションにおけるセッション管理の概念と実装方法を理解している
□Java言語でサーブレット、JSP が作成できる
□Java言語でJDBC API を使ってデータベースの検索や更新を行うプログラムが作成できる
□クライアントサイドスクリプト(JavaScript)を知っている
対象者
・これからJavaによるWebアプリケーション開発をされる方
・これからJavaによるWebシステム開発プロジェクトに関係される方
コース内容
  1. Web システムとセキュリティ
    − Web システムの脅威
    − 弱い鎖の原則
    − Web システムのセキュリティ

  2. Web アプリケーション脆弱性
    − 脆弱性とは
    − Web サイトの脆弱性
    − SQL インジェクション
    − クロスサイト・スクリプティング
    − ディレクトリ・トラバーサル
    − その他の脆弱性

  3. Web アプリケーションのセキュリティ対策
    − 基本的な考え方
    − SQL インジェクションへの対策
    − クロスサイト・スクリプティングへの対策
    − ディレクトリ・トラバーサルへの対策
    − その他の対策
※本コースはトレノケート株式会社主催コースです。

このページのトップへ

印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項