開催場所: 東京
開催日: 2013-12-17~2013-12-18
具体的に、言語レベルでプログラミングを行う際のセキュリティレベルを向上させる際に、特に効果的なカリキュラムです。
<研修実施目的>
Javaを用いたセキュアプログラミング手法に関して、実践的なスキルを習得
<対象者>
アプリケーション設計・開発者Java/Java EEプログラマ、ソースコードレビュアー、品質管理担当者
<研修内容>
入力値チェック
・正規化・正規表現・サーブレットフィルタ
・HTMLエンコーディング・Struts・CSRF対策
・Prepared Statement・ストアドプロシージャ
・アスペクト指向プログラミング
認証
・認証と3要素・認証に対する攻撃・暗号化通信
・コンテナベース認証・クライアント証明書
・Acegi・Jasypt
セッション管理
・セキュアなセッション管理
・IPアドレスとの関連付け
エラー処理
・エラー処理とサーバ設定・例外の受け入れ
ログ
・Log4j・java.util.logging・ログの改ざん
※当研修はハンズオン形式で実施します。PCの持ち込みは不要です。会場にてご用意いたします。
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。
※研修内容は、一般的なセキュリティ上の脅威・リスク、対策等に関するもので、貴社個別の実例は含みません。
※本コースは、GSSP(GIAC Secure Software Programmer)試験対策コースです。
※研修は2日間です。ご希望の日程をお選びください。
第1回 2013年 6月27日(木)~28日(金) 9:00~17:30
第2回 2013年 9月 3日(火)~ 4日(水) 9:00~17:30
第3回 2013年12月17日(火)~18日(水) 9:00~17:30
