HOME > 検証サービス・ツール > セキュリティ・コンプライアンス > セキュリティ教育
安全なWebサービスの提供に重要なのは、正しい知識の習得と認識の統一。豊富なセキュリティ診断経験に基づいたカリキュラムで、Webサイトオーナー、Webアプリケーション開発者、それぞれの立場に必要なWebサイト セキュリティの基礎を習得できます。
Webコンテンツを取り巻く脅威が日々変化する中で、契約内容の精査や、クライアントが求めているセキュリティレベルの共有、脆弱性の危険度の判断など、発注や運用を行うサイトオーナーはもちろん、開発担当者の立場においてもセキュリティに関するリテラシーが求められています。Web 上に存在する様々な脅威やコンテンツが持ちうる脆弱性について理解し基本的な知識を習得することで、開発・発注や社内外との円滑なコミュニケーション、安全なサービス提供を可能にします。セキュリティ要件の代表例
- 機密性アクセスを許可された者だけが、その情報へアクセスできること
- 完全性情報が破壊、改ざん又は消去されていない状態であること
- 可用性アクセスを許可された者が必要なときに情報にアクセスできること
- Webアプリケーション開発の発注事業者
- Webサイトオーナー
- Webアプリケーション開発者
- セキュリティに関する知識がなく、発注時の仕様決定(セキュリティ要件)に悩むことが多い。
- セキュリティレベルに関して開発者に一任しているため属人化している。
- セキュリティに関して開発者と意志の統一が取れているか不安。
- セキュアなアプリ開発のため開発者のスキルアップを図りたい。
特長
セキュリティ要件を考慮したWebアプリケーション開発や、セキュアなWebサイト運用に必要な基礎知識の習得を目標としたカリキュラムです。サイトオーナー、開発担当者向けそれぞれの立場に必要な2種類のカリキュラムを提供しています。
サイトオーナー向けカリキュラム
セキュアなWebシステム開発に必要なフローを理解し、セキュリティ要件を考慮したWebアプリケーション開発の発注やWebサイト運用を行うために必要となるWebサイト セキュリティについて説明致します。 効果:セキュリティ要件を考慮したWebアプリケーション開発の発注やWebサイト運用を行うための知識を修得します。
| カリキュラム | 概要 |
|---|---|
| 1) イントロダクション | セキュアなWebサイト構築の必要性について学びます。 |
| 2) Web セキュリティ概要 | Web アプリケーションの仕組みおよび関連する技術要素について学びます。 |
| 3) Web サイトに対する脅威と脆弱性 | Webサイトに存在する脅威について学びます。 |
| 4) セキュリティ要件定義 | セキュリティ要件の必要性について学びます。 |
| 5) HTTPとHTTPS | ネットワーク経路上での情報秘匿性について学びます。 |
| 6) 認証・認可 | 認証および認可の仕組みおよび必要性について学びます。 |
| 7) セッション管理 | セッション管理の仕組および必要性について学びます。 |
実施形態
| 実施人数 | 最少催行人数 5名 |
|---|---|
| 実施時間 | 1日 |
| 実施場所 | 弊社準備のセミナー会場にて実施 |
参考費用 :12万円/人(税抜)~
※実施場所、内容のアレンジが可能です。内容・費用についてお気軽にお問合せ下さい。
Webアプリケーション開発者向けカリキュラム
セキュアなWebアプリケーション開発に必要となるWebサイト セキュリティについて説明致します。 効果:Webアプリケーションにおける脆弱性を理解し、脆弱性をうまないための実装方法などを修得します。
| カリキュラム | 概要 |
|---|---|
| 1) イントロダクション | セキュアなWebサイト構築の必要性について学びます。 |
| 2) Web セキュリティ概要 | Web アプリケーションの仕組みおよび関連する技術要素について学びます。 |
| 3) Web サイトに対する脅威と脆弱性 | Webサイトに存在する脅威について学びます。 |
| 4) セキュリティ要件定義 | セキュリティ要件の必要性について学びます。 |
| 5) HTTPとHTTPS | ネットワーク経路上での情報秘匿性について学びます。 |
| 6) 認証・認可 | 認証および認可の仕組みおよび必要性について学びます。 |
| 7) セッション管理 | セッション管理の仕組および必要性について学びます。 |
| 8) プログラミング基本編 | 開発言語や環境に依存しない事項について学びます |
| 9) 言語別の注意事項 | Java編、PHP編など言語毎に各種脆弱性の対策を学びます (対応言語については別途ご相談ください) |
実施形態
| 実施人数 | 最少催行人数 5名 |
|---|---|
| 実施時間 | 1.5日 |
| 実施場所 | 弊社準備のセミナー会場にて実施 |
参考費用 :18万円/人(税抜)~
※実施場所、内容のアレンジが可能です。内容・費用についてお気軽にお問合せ下さい。
「セキュリティ教育」についてのお問い合わせはこちら
類似の目的で使用できるサービス・ツール
VEX
優れた脆弱性検出率と多彩なレポート機能。純国産脆弱性検査ツール
