プロアクティブなWeb保護
3日間のコース | 対面
まるで、攻撃者の画面を背後からのぞき込んでいる感覚で、Webアプリケーションの脆弱性を狙います
Webアプリケーションのセキュリティ上の欠陥が1つでも悪用されると、本格的なセキュリティ侵害につながる可能性があります。
このコースでは、ステップバイステップのチュートリアルと実践的な演習によって、現代の攻撃者のマインドセットとその能力を具体的かつ徹底的に理解することができます。
コースの特長
Webアプリケーションをより堅牢にし、攻撃に強くするためのセキュアプログラミングのベストプラクティスや防御的なプログラミング戦略に関するガイダンスの提供に重点を置いています。
ビジネス指向
実践的で演習を重視した、ビジネス向けのコースです。
最新の情報がベース
経験豊富なサイバーセキュリティの専門家であり、ネットワークペネトレーションテストの責任者である当社のコンサルタントが毎日執筆・配信します。
的を絞った内容
現代の攻撃者の攻撃手法と能力、そしてそれらに対する防御方法に焦点を当てます。
リアルな環境
リアルな模擬ネットワークを自由に攻撃することで、防御的な考え方だけでは得られない重要な原則を学ぶことができます。
教育的
基本を押さえた上で、自社に合った強固なサイバーセキュリティ対策を実施する方法を学習できます。
技術的
セキュアプログラミングの原則、設計とソースコードレビュー、脆弱性評価ツールについて解説します。
ご検討の方へ
受講対象者
このコースはWeb開発の責任者を対象としていますが、テクニカルプロジェクトマネージャーにも適したコースです。セキュリティの知識がない、または少ない初心者を対象とし、徐々に高度な内容に進んで行きます。
- データベースと通信する、動的なWebアプリケーションを構築することができる
- リレーショナルデータベースとSQLの基本的な理解がある
- 基本的なJavaScriptを読むことができる(書けなくても可)
- WebサーバーとHTTPの基本原理を理解している
コース内容
- OWASP トップ10 を超える一般的なWebアプリケーションのセキュリティ上の欠陥をすべて特定し悪用し修正する。
- 高度な攻撃に耐えることができる安全なWebアプリケーションの構築方法
- ハッカーがWebアプリケーション、Webサーバー、データベースサーバーを攻撃する方法を学ぶ
- 攻撃に耐えることができる安全なWebサーバーとデータベースサーバーの導入
- 最新で効果的なセキュアコーディングプラクティスを自由に使える開発チームの構築
The business case
チームのメンバーから役員まで、私たちのコースは個別のビジネスケースも用意されております。
この3日間の「プロアクティブなWeb保護」コースでは、以下のことを行います:
- 最先端の脅威を含む攻撃に対するWebベースのアプリケーションのの耐性の強化方法。
- サイバーセキュリティの関しての高い評判を得ることができ、ステークホルダーとの関係性を向上させる。
- GDPR規制への対応力の向上。
- 組織の防御的、攻撃的なサイバーセキュリティ能力を高めることで、脆弱性の修正にかかる時間とコストを削減する。
- 開発チーム内外で、サイバーセキュリティ標準に対する積極的な認識と規範を形成する。
- PCI DSSのセキュアコーディング要件を満たすことができます。
今すぐ始める
1
フォームに記入
下記のフォームにご記入の上、お問い合わせください
2
折り返しご連絡いたします
数日以内にご連絡し、スムーズなスタートが切れたかどうか、またご質問やご不明な点があればご相談に応じます。
3
私たちと一緒にセキュリティを向上させましょう
WithSecure技術サービスマネジメントサービスを最大限に活用していただけるよう、サポートいたします。
もっと詳しく話を聞いてみませんか?
右記のフォームにご記入ください。
当社の認定および証明書
