【インターネットを安全に】Webアプリケーションセキュリティのスペシャリスト“セキュアスカイ・テクノロジー”です
- HOME
- 実践的セキュアプログラミングeラーニング
![Scutum[スキュータム]SaaS型Webアプリケーションファイアフォール詳細](../images/scutum_ad2.jpg)
安全なWebサイト設計・開発するためのセキュリティ教育サービス
根本的なセキュリティ対策は、一人一人のスキルアップから。
Webサイトの脆弱性問題に対する根本的な対策となるセキュリティ教育。安全なWebサイトを設計・開発するために必要なWebアプリケーションの知識として脆弱性の原理から脅威、攻撃や対策まで実践的なセキュリティ教育を実施します。
オンライン講座(eラーニング)と理解度確認テスト・まとめ研修(オプション)を組み合わせることにより、低価格で効率よく、確実なスキルアップを実現することが可能です。
※こちらの動画は、PHP版のサンプル動画となります。
・情報セキュリティ部門で企画・運営に携わる方
・Webサイトの企画・開発・運用に携わる方
使用テキスト(サービス特典)
- 効率よく学習できるeラーニング
専用Webサイトから教育プログラムを受講できるシステムです。プログラムは、プログラミング言語別(PHP版/Java版)に初級/中級/上級コースの3つのレベルに分かれており、38セッション(PHP版)と36セッション(Java版)で構成されています。必要なコンテンツを効率よく時間や場所を選ばず個人のレベルにあわせて繰り返し受講可能なため個人の知識習得に効果的です。
- 企業内研修向けサービス
無償Q&Aサービスをはじめ、eラーニング受講後の理解度確認テストやポイントの復習・グループ討議やQ&Aなどのまとめ研修(講習型)を実施することで、より理解を深めることができます。
- 実践的セキュアプログラミング読本(PHP/Javaサンプルコード付き)
使用するテキストは、攻撃者視点だけでなく開発者視点でも講義内容を構成しております。また、プログラミング言語別(PHP版/Java版)に実践的なサンプルコードを多数掲載した300ページ以上にも及ぶもので、運用管理・開発現場でそのまま活用できる内容です。
実践的セキュアプログラミング読本の構成(使用テキスト)
| 章 | 章名 | 概要 | 詳細 | |
|---|---|---|---|---|
| 1 | Webサイトセキュリティの現状 | Webサイトの現状 セキュリティの基礎的な知識 |
・なぜ、Webサイトが攻撃されるのか? ・セキュアなアプリケーションを開発するために知っておくべきこと ・セキュリティの原則 |
|
| 2 | Webアプリケーションの脅威とその手法 | Webサイトに対する攻撃手法とその仕組みなどについて | ・Webサイトへの攻撃とその特徴 ・Webサイトへの攻撃手法 (クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について) |
|
| 3 | セキュアなWebアプリケーションの構築 | 安全なWebアプリケーション開発のために必要な設計とPHPでのセキュアコーディングの具体例など | ・認証 ・アクセス制御 ・HTTPS ・セッション管理 ・入出力処理 ・エラー処理 ・画面設計に関する注意事項 ・携帯サイト構築の注意点 ・Webサーバーの防御手法 |
・PHPサンプルコード ※PHP版をお申し込みの場合 |
| ・JavaサンプルコードFramework毎の対策やサンプルコード(Pure Java、Struts、Spring、Seasarの4種類) ・Frameworkにおける対策 ※Java版をお申し込みの場合 |
||||
eラーニングの構成
| レベル | 章 (テキスト) |
章名 (テキスト) |
詳細 |
|---|---|---|---|
| 初級 | 1 | Webサイトセキュリティの現状 | ・なぜ、Webサイトが攻撃されるのか? ・セキュアなアプリケーションを開発するために知っておくべきこと ・セキュリティの原則 |
| 中級 | 2 | Webアプリケーションの脅威とその手法 | ・Webサイトへの攻撃とその特徴 ・Webサイトへの攻撃手法 (クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について) |
| 3 | セキュアWebアプリケーションの構築 | ・認証 ・アクセス制御 ・HTTPS ・セッション管 ・入出力処理 ・エラー処理 ・画面設計に関する注意事項 ・携帯サイト構築の注意点 ・Webサーバーの防御手法 |
|
| 上級 | 3 | PHPセキュアプログラミング ※PHP版をお申し込みの場合 |
・セキュアプログラミングイントロダクション ・3章の各項目に対するPHPサンプルコード説明 |
Javaセキュアプログラミング ※Java版をお申し込みの場合 |
・セキュアプログラミングイントロダクション ・3章の各項目に対するJavaサンプルコード説明 ・Framework毎の脆弱性対策 ※テキストに掲載されてるサンプルコードは、専用Webサイト(eラーニング)からダウンロード可能です。 |
※お申し込みの際に受講するプログラミング言語(PHP版/Java版)を選択していただきます。
- 武者 英敏(むしゃ ひでとし),CISSP
- 株式会社セキュアスカイ・テクノロジー
技術開発部 シニアコンサルタントWebサイトやネットワークのシステム構築を皮切りに、1998年よりセキュリティ関連の業務に携わり、前職ではWAFビジネスの立ち上げ・運用、脆弱性診断に従事。現在は、脆弱性診断や、ソーシャルサイトと連携したセキュアなWebサイト構築コンサルティング等を担当する。
- 海原 才人(かいはら さいと)
- アシアル株式会社
メディア事業部 教育マネージャーPHPスクールの講師を務めながら、現役のシステムエンジニアとして設計やマネージメントも行っている。PHPの習得のしやすさと多機能さに魅了され、数多くのシステム開発をPHPでこなしてきた。開発者視点でのセキュリティ講習は定評があり、数多くの研修やセミナーの講師を担当してきた。
- 山本 高志(やまもと たかし)
- 株式会社シーマーク
代表取締役社長大学卒業後リクルートに勤務し、数多くのインターネット・メディアの立ち上げを手がける。1997年にはシーマークを創業し、現役のシステムエンジニアとしても一般消費者向けWebアプリケーション開発や設計やマネージメ ントも行う。
武者 英敏
海原 才人
山本 高志
| メニュー | サービス料金 | 内容・特典 | |
|---|---|---|---|
| 企業内研修向け | 10~20名 | 1万9,000円/人 | ・実践的セキュアプログラミング読本 (PHP/Javaサンプルコード付き)×受講人数分(冊) ・利用可能期間:45日間 ・ログイン制限回数:50回まで (利用期間内) ・Q&Aの無償サービス(利用期間内) |
| 21~50名 | 1万8,000円/人 | ||
| 51~100名 | 1万6,000円/人 | ||
| 101~300名 | 1万4,000円/人 | ||
| 301名以上~ | 個別お見積り | ||
| 企業内研修向け オプション |
個別お見積り | ・理解度確認テスト ・まとめ研修(講習型) ※お客様のご要望に応じてカスタマイズのご相談承ります。 |
|
| 個人向け | 2万円/人 | ・実践的セキュアプログラミング読本 (PHP/Javaサンプルコード付き)×1(冊) ・利用可能期間:45日間 ・ログイン制限回数:50回まで (利用期間内) |
|
※価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
※Q&Aの無償サービスは、企業の窓口の方からのお問い合せに限らせていただきます。また、教育内容に限られた質問となります。
※企業内研修向けのサービスは、10名様以上のお申し込みからご利用いただけます。
