現在公開中の日程がございません。
お手数ですが、受講ご希望の方はお問い合わせください

お問い合わせはこちら

POINTトレーニングのポイント

要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まない開発のための開発エンジニア向けトレーニング。セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とする実践形式を豊富に組み込んだプログラムです。概論や必要知識を学んだうえでコーディングを行います。それに対してイスラエルのホワイトハッカーがその場で攻撃を仕掛け、脆弱性が明らかになった箇所を受講者が改修し、再度攻撃がなされるというサイクルを、ハッカー及び講師からのフィードバックとともに繰り返します。

GOALトレーニングの習得目標

セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とし、要件定義・設計・コーディングの段階で製品の安全性を確保するスキルの習得を目標とします。

SKILL習得できるスキル

  • ・セキュア開発の基本知識の習得
  • ・ツールを使用したセキュアコーディングスキル
  • ・脆弱性に対する修正スキル

OVERVIEWトレーニング概要

  • トレーニング期間

    2~4日間
  • 受講対象者

    製品開発エンジニア、プログラマー
  • 前提スキル

    ・プログラミング経験3年以上
    ・WEBアプリケーションの動作メカニズムに関する最低限の知識
    ・インターネットブラウザを使用して日本語で各種情報を検索・閲覧できる

  • 最小催行人数

    オープン講座は1名からご参加可能
    単独開催につきましてはお問い合わせください

  • 実施場所

    CYBERGYM 赤坂アリーナ/八重洲アリーナ/新宿アリーナ

  • 受講費用

    開発者向け2日間コース 400,000円(税抜)/人
    プログラマー向け3日間コース 450,000円(税抜)/人
    プログラマー向け4日間コース 600,000円(税抜)/人
    ※4日目はセキュリティエンジニアを兼務されている方にオススメのプログラムです

  • 申し込み方法

    オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください

  • 証書の発行

    希望者のみ

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜17:30(受付は各日9:45~)
  • 開発者向け2日間コース

    1日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • セキュアプログラミング概要

      ・セキュアプログラミング概論
      ・セキュアプログラミングのメリットとデメリット
      ・セキュアプログラミングS-SDLC

    • セキュアプログラミングのベストプラクティス

      ・ベストプラクティスの概要
      ・ベストプラクティスの原則
      ・ソフトウェアの脆弱性

    • コードレビュー演習

      手動/自動ツールによるコードレビュー

    • デイリーサマリ

      1日のまとめと質疑応答

  • 2日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • Webアプリケーション
      コードレビュー概要

      ・セキュリティコードレビューの方法論
      ・安全なWebアプリケーションの原則
      ・Webアプリケーションの検証

    • Webアプリケーション攻撃

      ・Webアプリケーションのフロー
      ・Webアプリ攻撃の概要
      ・最も一般的な攻撃
      ・Webアプリケーションツール(Burp Suite、DirBuster)
      ・Webアプリケーションのセキュリティテストの実演
      ・主なWebアプリケーションの脆弱性を説明

    • エクスプロイト概要

      ・エクスプロイト概要
      ・エクスプロイトの種類
      ・エクスプロイトのプロセス
      ・エクスプロイトの実演

    • エクスプロイト検出ツール

      ・ファジング
      ・エクスプロイト検証手法
      ・エクスプロイト検出の実演

    • デイリーサマリ

      1日のまとめと質疑応答

  • プログラマー向け3日間/4日間コース

    1日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • セキュアプログラミング概要

      ・セキュアプログラミング概論
      ・セキュアプログラミングのメリットとデメリット
      ・セキュアプログラミングS-SDLC

    • セキュアプログラミングのベストプラクティス

      ・ベストプラクティスの概要
      ・ベストプラクティスの原則
      ・ソフトウェアの脆弱性

    • セキュアプログラミングのツールについて

      ・セキュアプログラミングツールの概要
      ・ツールの使い方
      ・ソフトウェアの脆弱性

    • コードレビュー演習

      手動/自動ツールによるコードレビュー

    • デイリーサマリ

      1日のまとめと質疑応答

  • 2日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • Webアプリケーション
      コードレビュー概要

      ・セキュリティコードレビューの方法論
      ・安全なWebアプリケーションの原則
      ・Webアプリケーションの検証

    • Webコードレビューとファジングツール

      ・静解析とファジングの概要
      ・手動コードレビュー
      ・ファジングツールと使用法

    • Webアプリケーション攻撃

      ・Webアプリケーションのフロー
      ・Webアプリ攻撃の概要
      ・最も一般的な攻撃
      ・Webアプリケーションツール(Burp Suite、DirBuster)
      ・Webアプリケーションのセキュリティテストの実演
      ・主なWebアプリケーションの脆弱性を説明

    • コードレビューとファジング
      Webアプリ演習

      WepアプリケーションのコードレビューとファジングWebアプリケーションツー ルの使用方法

    • デイリーサマリ

      1日のまとめと質疑応答

  • 3日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • エクスプロイト概要

      ・エクスプロイト概要
      ・エクスプロイトの種類
      ・エクスプロイトのプロセス
      ・エクスプロイトの実演

    • エクスプロイト検出ツール

      ・ファジング
      ・エクスプロイト検証手法
      ・エクスプロイト検出の実演

    • ソフトウェア脆弱性修正の演習

      ソフトウェア脆弱性修正の演習

    • デイリーサマリ

      1日のまとめと質疑応答

  • 4日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • アリーナインフラの説明

      アリーナのセキュリティシステムとインフラストラクチャの概要

    • プログラム開発者向けCTF

      レッドチームの攻撃を受け、コードの脆弱性を修正する

    • デブリーフィング

      ブルーチーム(受講者)へのフィードバック

    • デイリーサマリ

      1日のまとめと質疑応答

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

CONTACT

お問い合わせはこちらから