top of page
エッセンシャルコースで身につくこと
ウェブサイト(アプリ)構築に携わる方として、
最低限必要なセキュリティの知識が身につきます。
脆弱性診断等で指摘が多く、且つ危険な脆弱性についての知識を得られます
OWASP Top 10 2021等における上位項目の基本的な内容を理解することができます
以下のような事象を避けることができます。
・SQLインジェクションXSSなどの基礎的な概念や対策法を知らない
・パスワードを平文で保存してしまう
・id=tanakaをid=yamadaに変えたら山田さんの情報が見えた
・同時にPDFファイルを生成したらファイル名が衝突した
コース内容
学習方法
座学
※BadTodoを使用したセルフハンズオン有り。
前提知識
不要ですが、以下の知識を事前に身に着けておくと学習効果が高まることを期待できます。
・Webサーバとクライアントの概念
・HTML、JavaScriptの基本
カリキュラム
1.導入 総論 基礎
・はじめに
・導入
・脆弱性を巡る用語や基準
・ウェブセキュリティの基礎
・認証
・セッション管理
・HTTPSの利用
2.アプリケーション脆弱性
・SQLインジェクション
・XSS
・CSRF
・アップロードの問題
・セキュリティの設定ミス
・コンポーネントやプラットフォームの脆弱性
3.認証・認可
・認証の強化
・パスワードの保護
・認可
※各小単元ごとにすきま時間で、繰り返し学習できるよう動画が分かれております。
※講師である徳丸浩によるコース内容のご紹介はこちらから
受講可能期間
購入から60日間
動画時間/
標準学習時間
動画時間 :2.5時間
標準学習時間:5時間
価格
30,000円(税抜)
支払方法
法人:請求書支払
個人:カード支払
安全なウェブサイトの作り方 第7版 項目への準拠について
OWASP Top 10 2021 項目への準拠について
bottom of page