SECURITY 519

Web Application Security Workshop
日 程 2日間 CPE
ポイント		 -
定 員 50名 (同時通訳、英語版テキスト使用) 講師 Mike Poor(SANS認定シニア
インストラクター、Intelguardians LLC)
>> 講師プロフィール
講義時間 10:00~18:00 (9:30 開場)
受講に必要なPC環境
SEC 519 PC設定詳細

受講中にインストールを行う時間はありませんので、あらかじめ以下の通り設定されたノートPCを各自お持ちください。
本セッションを有意義に受講いただくため、以下の環境・設定をしたノートPCをご持参ください。

ノートパソコンのハードウェア要件
  • 1GHz以上の CPU
  • 512MB RAMもしくはそれ以上(1GB程度推奨)
  • 3GB以上のハードドライブ空き容量
  • CD-ROMドライブ
  • USBスロット
事前準備
  1. Windows 2000またはXPで、最新のService Packおよびパッチをインストールしてください。
  2. Microsoft .NET frameworkもインストールしてください。これは、コースで使用するツールにframeworkが必要なものが含まれるためであり、コードの開発は行いません。
  3. VMware PlayerまたはVMware Workstationをインストールしてください(GSXおよびESX Serverは不可)。VMware playerは無償でダウンロードできます。

コースの始めにLinuxのbootable CDを配布します。このCDはバーチャルイメージとしてVMwareの中でブートされます。
受講者には、デスクトップ上で稼動するホストのファイアウォール(Windowsのファイアウォールでもそれ以外のパーソナルファイアウォールでも)およびアンチウィルスを無効化する権限がなければなりません。すなわち、OSの管理者権限を持つ必要があることになります。演習中、Windowsホストと LinuxホストがVMwareを通して互いに通信する必要がありますが、ファイアウォールはこのような通信を遮断することがあるため、実習の妨げとなるからです。
開催予定のないコースは、オンサイト(特設開催)により実施可能です。ご相談ください。
 

コース概要

現在、ほぼ全ての組織が自身のWebサイトを持ち、商取引やその他重要な機能を処理するために活用しています。このように、あらゆる企業がWebを活用したビジネス手法に乗り出すにつれ、Webアプリケーションのセキュリティに直接関係する多くの問題が発生する可能性があります。実際、Webベースのマルウェアやワームはなお、野放しのまま広まり続けています。 本コースでは、2日間にわたり演習を行い、アタッカーによる影響を受けた一般的な脆弱性、Webアプリケーションを安全にするための理論、および来るべきアタックに対する総合的な防御テクニックを実践的に学びます。本コースで効果的なWebアプリケーションセキュリティに不可欠なコンポーネントの構造さえ理解できれば、組織の資産を適切に守ることが可能となるでしょう。Webアプリケーションをより安全に構築、設計、開発できるようになると同時に、Web アプリケーションの基礎的なセキュリティ検査を実行できるようになることが目標です。

コースメニューへ▲   ページトップへ▲

受講対象者

アプリケーションエンジニア、サイト管理者 必修!

  • Webアプリケーションシステムおよびセキュリティ管理者
  • 検査の精度を向上させるためにWebアプリケーションの構造を学習したい品質管理担当者
  • Webアプリケーションを安全化するテクニックに興味のある全ての方
コースメニューへ▲   ページトップへ▲

受講内容

  • Webアプリケーションの構築とインフラの安全化
  • 暗号化
  • 認証
  • アクセスコントロール
  • セッションのメカニズム
  • Webアプリケーションのロギング
  • 入力値の検証
  • SQLインジェクション
  • クロスサイトスクリプティング
  • フィッシング
  • HTTPレスポンス・スプリッティング
  • クロスサイト・リクエスト・フォージェリ
コースメニューへ▲   ページトップへ▲

本サイトに記載されている、各会社名、各製品名は、各社の商標または登録商標です。