Webアプリの脆弱性はどこから来るのか?
Webアプリケーションの設計・開発・運用にかかわるエンジニアが考慮すべきセキュリティ対策について、
- Webアプリケーションの脆弱性や各種攻撃の背景にある技術要素の解説
- 攻撃実習
- 対策のディスカッションや設定実習
などを通じて、体験的に学習します。
新人や若手に限らず、Webアプリ開発におけるセキュリティ知識の整理・補填の機会としてご活用ください!
\達成目標・効果/
- 安全なWebアプリケーションの設計ができる
- 安全なWebアプリケーションのコーディングができる
- Webサーバのセキュリティを設定できる
- Webシステムの安全な運用環境を構築できる
主な内容
- Webシステムとは
- 用語と基礎技術
- Webアプリケーションに関連する攻撃
- Webサーバーのセキュリティ設定
- Webで利用されるアクセス制限
- DNSサーバーのセキュリティ
- プロキシサーバー
- データベース
- セキュリティ運用
解説、実機による攻撃実習、ディスカッション等を交えて学習します。
カリキュラムは、受講者の状況等を踏まえて一部変更する場合がございます。予めご了承ください。
昨年度受講者の声をご紹介
- 前提となる技術の説明から、実際の攻撃手法と対策までを一貫して学ぶことができたので、大変理解しやすい研修だった。
- パラメータ改ざんや秘密鍵の作成等実際に手を動かすことで非常に分かりやすく、学ぶことができた。
- 知識の隙間を埋めることができた。セキュリティ面をこれまで以上に意識した設計・開発ができそう。また日々進化するセキュリティ対策をこれを機会に勉強して更新してきたいと思う。
- 機密情報はPOST!
- 5年目くらいのプレイヤーに。ある程度、実務で直面したことをイメージしながら受講できると身になることが多いなと感じた。
- Webシステムを開発している人にオススメ。専門性がなくても開発できる環境下でセキュリティを意識した開発、知識の穴埋めができるから。
主催
公益財団法人仙台市産業振興事業団
日時
2024年1月18日(木)~19日(金) ※2日間 9:30~17:30
対象者
Webアプリケーション開発や運用に携わるエンジニア
(今後携わる予定の方を含む)
前提
Webアプリケーション開発の実務経験や数週間程度の教育を受けていること(または同等の知識を有すること)
※開発言語の種類は問いません
※簡単なHTMLとSQLの知識はあることが望ましい
会場
仙台市中小企業活性化センター 6階セミナールーム1AB
(仙台市青葉区中央1-3-1 AER6階)
受講に必要な機材は会場で用意します
受講料
36,700円(消費税10%、資料代込み)
定員
20名(先着順)
定員に達し次第、受付を終了します。
申込方法(全コース共通)
- 下記「参加仮申込フォーム」をクリックし、仮申込をしてください。
- 仮申込(Webフォームからの送信、または申込書の提出)後、5営業日以内に受講料請求書を発行します。受講料のお支払いをもって正式申込受付となります。
- 請求書記載の期日までにお支払いが確認できない場合、受講意思がないものとして仮申込を取消す場合があります。
- 一度お支払いいただいた受講料は、研修中止の場合を除き、原則として返還できかねますのでご了承ください。なお、開講前であれば同一人数内で受講者の変更は可能です。
- 事情により、研修を中止する場合がございますので予めご了承ください。
受付を終了しました。
仮申込み受付締切
2023年12月27日(水)
講師
山田 篤彦 氏
セイ・コンサルティング・グループ株式会社
ソフトウェアメーカーにてエンジニアとして活躍の後、ITコンサルタントとして独立。プログラミングからサーバ構築、ネットワーク設計、運用管理者という経歴を活かしてシステムの設計から開発、運用サポートまで、アプリケーションとインフラの両方がわかるエンジニア・コンサルタントとして活躍している。また豊富な実務経験を活かした丁寧な指導が研修講師としても評判である。
お問い合わせ
公益財団法人仙台市産業振興事業団
経営支援部 IT活用推進課
〒980-6107 仙台市青葉区中央1-3-1 AER7階
TEL:022-724-1125
E-mail:itsuishin@siip.city.sendai.jp
