Secure Coding for Developers(セキュア開発) SERVICES
現在公開中の日程がございません。
お手数ですが、受講ご希望の方はお問い合わせください
POINTトレーニングのポイント
要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まないシステム開発を実施するための開発エンジニア向けトレーニング。セキュアなシステム開発を実現するために必要な知識をシステム開発ライフサイクル(SDLC)に沿った工程ごとで学びます。 概論や必要知識を学んだうえで脆弱性のあるWebサイトへの攻撃を実習体験、プログラムコードの問題点や改善方法について学びます。これらの実習には実際に体験することの難しい内容も含まれています。特に脆弱性のあるWebサイトへのサイバー攻撃体験により、一連の攻撃を体験することで攻撃手法を理解します。そして、脆弱性のあるプログラムコードの問題点の把握から対策方法まで、実践的に学ぶことができます。
GOALトレーニングの習得目標
セキュアなシステムを完成させるまでの一連の概念と開発手法の習得を目的とし、要件定義・設計・コーディングの段階でシステムの安全性を確保するスキルの習得を目標とします。
SKILL習得できるスキル
- ・セキュア開発の基本知識の習得
- ・ツールを使用したセキュアコーディングスキル
- ・脆弱性に対する修正スキル
OVERVIEWトレーニング概要
-
トレーニング期間
2日間 -
受講対象者
システム開発エンジニア、プログラマー、システム開発管理者 -
前提スキル
・システム開発部門にて1年以上のプログラム開発経験を有する。もしくは、システム企画部門で1年以上の従事経験を有する。
・基本的なIT知識、Webアプリケーションの基本的な知識を有する。
・Javaによる開発経験がある。
※Javaプログラミングのご経験が無い方でも、Java言語を事例をもとにセキュア開発の対応についてご理解いただけます。 -
最小催行人数
オープン講座は1名からご参加可能
(一定の最小開講人数に満たない場合、次回の開催日に変更となる場合がございます) -
実施場所
全てのアリーナ
-
受講費用
300,000円(税抜)/人
-
申し込み方法
オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください
-
証書の発行
希望者のみ
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
1日目
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
サイバーセキュリティ基礎
セキュア開発の下地となるサイバーセキュリティの基礎について学びます。
-
セキュアコーディング概説
システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。
-
セキュアコーディング手法
(入力バリデーション)セキュアコーディングにおける入力検証の重要性を学びます。
-
セキュアコーディング手法
(認証と認可)認証認可メカニズムの理解。シングルサインオン手順について学びます。
-
セキュアコーディング手法
(暗号の使用)セキュリティと関連深い暗号について学びます。
-
コーディング規約とコードレビュー
<座学+ワークショップ>セキュア開発を実施するうえで重要なコーディング規約とコードレビューについての解説と、その必要性について意見交換を行います。
-
デイリーサマリ
1日の学習のまとめと質疑応答の時間です。
-
-
2日目
-
オープニングセッション
スケジュール説明と諸連絡事項の伝達です。
-
脆弱性、攻撃手法の説明
<座学 /ワークショップ>よく指摘される脆弱性と、それを突いた攻撃の手法について説明します。
こちらで説明した攻撃手法をもとにWeb脆弱性演習にてWebサイトへの攻撃を実施します。 -
静的コード解析
静的解析ツール「 SonarQube 」 を用いたコードレビューを体験します。
-
コードレビュー演習
脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、脆弱性の部分の発見と、その対応について確認します。
-
Web脆弱性演習
攻撃手法ごとの脆弱性のあるWebサイト/プログラム(Java)への攻撃を体験、 そして、各プログラムコードの問題点や修正点について解説します。
(SQLインジェクション攻撃、XSS攻撃2タイプ、CSRF攻撃2タイプ ほか) -
デイリーサマリ
1日の学習のまとめと質疑応答の時間です。
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら