トレーニング概要

受講日数 2日間
受講時間 10:00-17:30
受講形式
  • クラスルーム
受講料(税込) 330,000円
(コースコード:CG-SCD)
言語 インストラクタ: 日本語
テキスト: 日本語
ラボガイド: English

トレーニング開催日時を確認

トレーニング内容

Cybergymトレーニング

"要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まないシステム開発を実施するための開発エンジニア向けトレーニング。セキュアなシステム開発を実現するために必要な知識をシステム開発ライフサイクル(SDLC)に沿った工程ごとで学びます。 概論や必要知識を学んだうえで脆弱性のあるWebサイトへの攻撃を実習体験、プログラムコードの問題点や改善方法について学びます。
特に脆弱性のあるWebサイトへのサイバー攻撃体験により、一連の攻撃を体験することで攻撃手法を理解します。
そして、脆弱性のあるプログラムコードの問題点の把握から対策方法まで、実践的に学ぶことができます。"

トレーニング内容(PDF)

ここに注目!!

ワンポイントアドバイス

受講対象者

このコースの受講対象者は次の通りです。
    システム開発エンジニア、プログラマー、システム開発管理者

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    "・システム開発部門にて1年以上のプログラム開発経験を有する。もしくは、システム企画部門で1年以上の従事経験を有する。
    ・基本的なIT知識、Webアプリケーションの基本的な知識を有する。
    ・Javaによる開発経験がある。"

目的

このコースを修了すると次のことができるようになります。
  • "セキュアなシステムを完成させるまでの一連の概念と開発手法の習得を目的とし、要件定義・設計・コーディングの段階でシステムの安全性を確保するスキルの習得を目標とします。
    ・セキュア開発の基本知識の習得
    ・ツールを使用したセキュアコーディングスキル
    ・脆弱性に対する修正スキル"

アウトライン

    1日目
    ●オープニングセッション
     ・トレーニングの概要とスケジュール説明
    ●サイバーセキュリティ基礎
     ・セキュア開発の下地となるサイバーセキュリティの基礎について学びます。
    ●セキュアコーディング概説
     ・システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。
    ●セキュアコーディング手法
    (入力バリデーション)
     ・セキュアコーディングにおける入力検証の重要性を学びます。
    ●セキュアコーディング手法
    (認証と認可)
     ・認証認可メカニズムの理解。シングルサインオン手順について学びます。
    ●セキュアコーディング手法
    (暗号の使用)
     ・セキュリティと関連深い暗号について学びます。
    ●コーディング規約とコードレビュー
    <座学+ワークショップ>
     ・セキュア開発を実施するうえで重要なコーディング規約とコードレビューについての解説と、その必要性について意見交換を行います。
    ●デイリーサマリ
     ・1日の学習のまとめと質疑応答の時間です。

    2日目
    ●オープニングセッション
     ・スケジュール説明と諸連絡事項の伝達です。
    ●脆弱性、攻撃手法の説明
    <座学 /ワークショップ>
     ・よく指摘される脆弱性と、それを突いた攻撃の手法について説明します。
      こちらで説明した攻撃手法をもとにWeb脆弱性演習にてWebサイトへの攻撃を実施します。
    ●静的コード解析
     ・静的解析ツール「 SonarQube 」 を用いたコードレビューを体験します。
    ●コードレビュー演習
     ・脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、
      脆弱性の部分の発見と、その対応について確認します。
    ●Web脆弱性演習
     ・攻撃手法ごとの脆弱性のあるWebサイト/プログラム(Java)への攻撃を体験、
      そして、各プログラムコードの問題点や修正点について解説します。
    (SQLインジェクション攻撃、XSS攻撃2タイプ、CSRF攻撃2タイプ ほか)
    ●デイリーサマリ
     ・1日の学習のまとめと質疑応答の時間です。

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申込手続き期限、キャンセル、日程変更、受講者変更に関する扱いが定められています。
  • 申込手続き期限: コース開始日の9営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: お申し込み後のキャンセルはお受けできません。但し、代理出席者のご受講、または別日程にてご受講いただくことは可能です。日程変更も代理受講もできない場合はキャンセル料(トレーニング費用全額)が発生します。日程変更および代理出席者については4営業日前までの受付となります。
  • 日程変更: コース開始日の4営業日前以降のお申し出の場合は、受付いたしかねます。
  • 受講者変更:コース開始日の4営業日以降のお申し出は、受付いたしかねます。

トレーニング開催日時

日程 / 時間 会場 / 主催 空席状況 税込価格 選択
2024/12/12 - 12/13
10:00 - 17:30 		CYBERGYM 横浜 (横浜市)
【主催】 株式会社サイバージムジャパン 		空席あり

330,000円
2025/01/16 - 01/17
10:00 - 17:30 		CYBERGYM 名古屋アリーナ (名古屋市)
【主催】 株式会社サイバージムジャパン 		空席あり

330,000円
2025/03/25 - 03/26
10:00 - 17:30 		CYBERGYM 名古屋アリーナ (名古屋市)
【主催】 株式会社サイバージムジャパン 		空席あり

330,000円

サポートコンテンツ