Secure Coding for Developers SERVICES
現在公開中の日程がございません。
お手数ですが、受講ご希望の方はお問い合わせください
POINTトレーニングのポイント
要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まない開発のための開発エンジニア向けトレーニング。セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とする実践形式を豊富に組み込んだプログラムです。概論や必要知識を学んだうえでコーディングを行います。それに対してイスラエルのホワイトハッカーがその場で攻撃を仕掛け、脆弱性が明らかになった箇所を受講者が改修し、再度攻撃がなされるというサイクルを、ハッカー及び講師からのフィードバックとともに繰り返します。
GOALトレーニングの習得目標
セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とし、要件定義・設計・コーディングの段階で製品の安全性を確保するスキルの習得を目標とします。
SKILL習得できるスキル
- ・セキュア開発の基本知識の習得
- ・ツールを使用したセキュアコーディングスキル
- ・脆弱性に対する修正スキル
OVERVIEWトレーニング概要
-
トレーニング期間
2日間 -
受講対象者
製品開発エンジニア、プログラマー -
前提スキル
・システム開発部門にて1年以上のプログラム開発経験を有する。もしくは、システム企画部門で1年以上の従事経験を有する。
・基本的なIT知識、Webアプリケーションの基本的な知識を有する。
・Javaによる開発経験がある。
※Javaプログラミングのご経験が無い方でも、Java言語を事例をもとにセキュア開発の対応についてご理解いただけます。 -
最小催行人数
オープン講座は1名からご参加可能
(一定の最小開講人数に満たない場合、次回の開催日に変更となる場合がございます) -
実施場所
全てのアリーナ
-
受講費用
300,000円(税抜)/人
-
申し込み方法
オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください
-
証書の発行
希望者のみ
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
1日目
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
セキュアコーディング概説
システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。
-
セキュアコーディング手法
(入力バリデーション)セキュアコーディングにおける入力検証の重要性を学びます。
-
セキュアコーディング手法
(認証と認可)認証認可メカニズムの理解。シングルサインオン手順について学びます。
-
セキュアコーディング手法
(暗号の使用)セキュリティと関連深い暗号について学びます。
-
セキュアコーディング手法
(フレームワーク)効率の良い、確実なセキュア開発のためのフレームワークについて学びます。
-
デイリーサマリ
1日の学習のまとめと質疑応答の時間です。
-
-
2日目
-
オープニングセッション
スケジュール説明と諸連絡事項の伝達です。
-
コーディング規約とコードレビュー
<座学+ワークショップ>セキュア開発を実施するうえで重要なコーディング規約と、コードレビューについて解説します。
コーディング規約の例をもとに規約の重要性について意見交換を行い、コードレビューの課題について学びます。 -
コードレビュー演習
脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、脆弱性の部分の発見と、その対応について確認します。
-
静的コード解析
静的解析ツール「 SonarQube 」 を用いたコードレビューを体験します。
-
Web脆弱性演習
攻撃手法ごとの脆弱性のあるプログラムコード(Java)へ攻撃を行い、その結果を体験します。 そして、各プログラムコードの問題点や修正点について解説します。
-
デイリーサマリ
1日の学習のまとめと質疑応答の時間です。
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら