Webアプリケーションの脆弱性を狙った攻撃に対抗するため、開発者にはセキュアなWebアプリケーションを開発する能力が求められています。本コースの学習を通じ、開発者として最低限理解しておくべき、Webアプリケーションの脆弱性、代表的な攻撃手法とその対策について、言語に依存しない原理・原則を学習します。
現在、若手義務教育として実施中。
Webアプリケーションの脆弱性を狙った攻撃に対抗するため、開発者にはセキュアなWebアプリケーションを開発する能力が求められています。本コースの学習を通じ、開発者として最低限理解しておくべき、Webアプリケーションの脆弱性、代表的な攻撃手法とその対策について、言語に依存しない原理・原則を学習します。
現在、若手義務教育として実施中。
Webアプリケーションセキュリティ基礎
UVC489
| 学習日数・時間 | 2時間 |
|---|---|
| 内容 | ・不必要情報の公開 ・認証方式の不備 ・認可の不備 ・想定外のデータ入力 ・セッション管理方式の不備 ・キャッシュ制御の不備 ・ログ採取の不備 |
| 目標 | Webアプリケーションの開発時に適用する現時点で有効な具体的セキュリティ対策を学習します。 |
| 対象者 | ・Webアプリケーションを開発する上で、セキュリティに関する基本的な知識を修得したい方 (主に入社2-3年目の若手システムエンジニア) |
| 前提知識 | ・Webアクセス、HTML、JavaScript、Cookie、セッションなどの概要知識 ・eL「Webアプリケーション基礎技術 - HTTP、Cookie、セッション管理の仕組み -」受講済み相当 |
| 備考 | 特にありません。 |
| 契約期間 | 3ヶ月 |