こんにちは。EGセキュアソリューションズ セミナー運営事務局です。
本日は、2019年6月3日(月)・4(火)に実施する『徳丸本講座』について、受講いただくメリットや各講座の内容について簡単にご紹介します。
はじめに、『徳丸本講座』の概要について弊社ホームページでは以下の通り紹介をしております。
『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の内容を著者とともに学ぶ講座です。
本講座は、Webアプリケーションの脆弱性について座学形式での解説を行うものです。基礎講座では徳丸本第2版の中から最低限押さえておくべき内容を、応用講座では徳丸本第2版の中でも特に理解の難しい内容を学びます。
『徳丸本講座』では、皆様がWebアプリケーションの脆弱性(以下、脆弱性)に対する理解を深め、日常業務に役立てていただくことを第一の目的としています。そのため、脆弱性を突いた攻撃のデモを交えて、脆弱性の原理・影響・対策をお伝えします。脆弱性の特性について理解することで、脆弱性を作り込まないための考え方を養い、脆弱性が発見された場合の適切な対処を取ることを助けます。
続いて、それぞれの講座についてご紹介します。
基礎講座
Webアプリケーションの脆弱性の中でも広く知られているもの・影響度の高いものを取り扱います。普段Webアプリケーションの開発を行っている方からWebサイトの開発を依頼する立場の方まで広くご参加いただきたい内容となっています。
本講座で取り扱う主な内容
- HTTP通信の概要
- クッキーとセッション管理
- クロスサイト・スクリプティング(XSS)
- SQL呼び出しに伴う脆弱性
- クロスサイト・リクエストフォージェリ(CSRF) etc…
本講座の対象者
- PHPやJavaScriptの初歩的な知識をお持ちの方
- WebアプリケーションがWebサーバから受信した情報をブラウザで表示していることを理解出来る方
- 脆弱性について一通り理解があるものの原理から学び直したいとお考えの方
応用講座
Web APIやJavaScript、キャッシュ機能を利用する際の脆弱性等少し難易度の高い脆弱性を取り扱います。こちらには、OWASP Top10 2017にランクインしたXXEや安全でないデシリアライゼーション等が含まれます。
開発スキルが向上すると、自由度の高い機能を使いこなす機会が増えてきますが、それと同時に取扱いにも注意が必要となります。応用講座は、開発技術やセキュリティ技術の向上を目指す方に是非受講していただきたい内容となっております。
本講座で取り扱う主な内容
- 同一オリジンポリシー
- CORS
- Web API実装における脆弱性
- 構造化データの読み込みにまつわる問題 etc…
本講座の対象者
- PHPやJavaScriptの基礎的な知識をお持ちの方
- Web APIとJSONの概要をご存知の方
- 複数のページ間で行われる通信を想定できる方
最後に
徳丸本講座は、Webアプリケーションの脆弱性についての理解を深めるには最適な講座です。詳細やお申込み方法については、当社ホームページよりお気軽にお問い合わせください。