こんにちは。EGセキュアソリューションズ セミナー運営事務局です。

 本日は、6月3日(月)・4(火)に実施されました『徳丸本講座』について、各講座の内容とセミナーの様子を簡単にご紹介いたします!

徳丸講座.JPG

※実際の講座の写真

 先ず、本講座は基礎講座と応用講座に分かれておりまして、簡単にいうとPHPやJavaScripなどの知識が初歩的な方向けと基礎的な方向けの2つに分かれております。

 どちらの講座を選択したとしても、『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』を基に著者であり、EGセキュアソリューションズ代表取締役である徳丸浩直接マイクを持ち著書の内容を解説しております。
実際、自分のレベルがどちらの講座くらいなのかは下記の詳細をご確認くださいませ。

基礎講座

Webアプリケーションの脆弱性の中でも広く知られているもの・影響度の高いものを取り扱います。普段Webアプリケーションの開発を行っている方からWebサイトの開発を依頼する立場の方まで広くご参加いただきたい内容となっています。

本講座で取り扱う主な内容
  • HTTP通信の概要
  • クッキーとセッション管理
  • クロスサイト・スクリプティング(XSS)
  • SQL呼び出しに伴う脆弱性
  • クロスサイト・リクエストフォージェリ(CSRF) etc...

  • 本講座の対象者
  • PHPやJavaScriptの初歩的な知識をお持ちの方
  • WebアプリケーションがWebサーバから受信した情報をブラウザで表示していることを理解出来る方
  • 脆弱性について一通り理解があるものの原理から学び直したいとお考えの方
  • 応用講座

    Web APIやJavaScript、キャッシュ機能を利用する際の脆弱性等少し難易度の高い脆弱性を取り扱います。こちらでは「OWASP Top10 2017」にランクインしたXXEや安全でないデシリアライゼーション等が含まれております。
     開発スキルが向上すると、自由度の高い機能を使いこなす機会が増えてきますが、それと同時に取扱いにも注意が必要となります。応用講座は、開発技術やセキュリティ技術の向上を目指す方に是非受講していただきたい内容となっております。

    本講座で取り扱う主な内容
  • 同一オリジンポリシー
  • CORS
  • Web API実装における脆弱性
  • 構造化データの読み込みにまつわる問題 etc...

  • 本講座の対象者
  • PHPやJavaScriptの基礎的な知識をお持ちの方
  • Web APIとJSONの概要をご存知の方
  • 複数のページ間で行われる通信を想定できる方
  • 講座内では座学だけでなく、実際にWebアプリケーションの脆弱性(以下、脆弱性)を突いた攻撃のデモを交えて、脆弱性の原理・影響・対策をお伝えしております。受講者の方には脆弱性の特性について理解していただくことで、脆弱性を作り込まないための考え方を養い、脆弱性が発見された場合の適切な対処を取ることができるようになっていただければと願います。

    最後に、徳丸本講座は、Webアプリケーションの脆弱性についての理解を深めるには最適な講座です。
    最新の講座情報やお申込み方法についてはこちらををご参照ください。