セキュアなPHPプログラミングを実現 PHP講座 セキュリティ編

アシアル株式会社 2008年01月25日

開催場所: 東京

開催日:  2008年1月25日~3月23日

申込締切日: 2008年3月23日

セキュアなPHPプログラミングを実現

PHPは他言語と比べても、決してセキュリティに弱い言語ではありません。しかし、それでもセキュリティ問題が生まれるのは、PHPはしっかりとしたスクリプトでなくてもアプリケーションが動作してしまい、ずさんな構造のサイトが多く出てきているからです。このような問題が脆弱性など、セキュリティ問題に直結します。

世界中の人々に対して公開するWebシステムは、動作するだけでは不十分であり、セキュアなプログラミングが求められます。一度でもセキュリティ問題が起こってしまうと、顧客との信頼関係が、脆くも崩れ去ります。そのようなリスクを極力軽減するために、実務でWebシステムを構築する為のセキュリティへの考え方や、セキュアな構造、コーディング手法などを学びます。

カリキュラム(勉強内容)

セキュリティ編では、先ずWebアプリケーションのセキュリティ問題で、実際どのようなことが問題となるかの確認から授業がスタートします。問題点を確認したら、次は「攻撃の手口」を知る、最後に「対処法(対策)」というフローを組んでいます。セキュリティ対策とは、「事前に攻撃の手口を知る→事前に対処する」の繰り返しで、対処をより素早く、高いレベルで、定期的に行えるかが、重要なのです。

アシアルのPHP講座セキュリティ編は、セキュリティに対する心構えから、攻撃手法の知り方、対処法までを網羅していることはもちろん、セキュリティ問題に対して、臨機応変に対応できるよう、セキュリティに関するノウハウを学んでいきます。


【カリキュラム(勉強内容)一覧】 

第1回 3月24日(月) 19:00~21:30
セキュリティの概要 Webアプリケーションのセキュリティ問題と対策の指針(攻撃への手口を把握、php.iniの設定、入力のフィルタリング、セッション、ユーザー権限、パラメータに関する対策、クッキー管理など)

第2回 3月25日(火) 19:00~21:30
詳細な脆弱性とその対策 開発において、気を配らなければいけない部分と詳細な対策(SQLインジェクション、セッション・ハイジャック、クロスサイトリクエストフォージェリ、XSSへの対策など)

関連情報へのリンク »

アシアル株式会社の関連情報

アシアル株式会社

アシアル株式会社の記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!