開催場所: 東京
開催日: 2010-10-27~2010-10-28
申込締切日: 2010-10-26
■概要
PHP は国内でもポピュラーなWeb アプリケーションの開発言語であり、操作性に優れ、比較的習得が容易であり、全世界で数百万人を超える開発者人口を獲得しています。
しかし、その反面、あいまいな要件定義や開発者のケアレスミスなどからWeb アプリケーションに脆弱性が残されたまま公開されることによる、情報漏えいやWeb 改ざんなどの発生事例が多く見られます。
本セミナーでは、セキュリティ、PHP システム構築の第一線で活躍するプロジェクトマネージャーが講師を担当し、最新のセキュリティ対策や PHP の構築ノウハウなど、すぐに現場で使える内容をお教え致します。また、参加者には特典としてアシアルとセキュアスカイ・テクノロジーのノウハウが詰まったテキストをプレゼントいたします。図やサンプルコードをふんだんに盛り込んだ約300ページのテキストはセミナー後も活用頂けます。
■カリキュラム
【10月27日】
●Webサイトセキュリティの現状
Web サイトを取り巻く現状と、安全なWeb サイトを構築・運用するために
知っておくべき基本となる事項を学びます。
●Web サイトへの攻撃手法とその仕組み
クロスサイトスクリプティング、SQL インジェクション、CSRF 等の
Web サイトに対する攻撃手法とその仕組みについて学びます。
●開発者視点でのセキュアWeb 設計のポイント
認証、アクセス制御など設計時に考慮すべき事項を学びます。
携帯サイトを設計する際の注意点にも言及します。
【10月28日】
●PHPとセキュア設計
認証、アクセス制御など設計時に考慮すべき事項を、
PHP のサンプルコード用いて学びます。
●各攻撃手法とPHP の対処方法
クロスサイトスクリプティング、SQL インジェクション、CSRF 等の攻撃への
対処がなされていないPHP のコードを例示し、どこが問題か解説します。