Secure Development
トレーニングのポイント
システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学び、これらを通じてシステム開発全体へのセキュリティ対応を把握します。また、脆弱性のあるプログラム(Java)へ攻撃を行い、その結果を体験、プログラムコードの問題点や改善方法について学びます。
受講対象者(受講に際して最低限想定されるスキル)
・システム開発部門にて1年以上のプログラム開発経験を有する。もしくは、システム企画部門で1年以上の従事経験を有する。
・基本的なIT知識、Webアプリケーションの基本的な知識を有する。
・Javaによる開発経験がある。(必須ではありません)
※Javaプログラミングのご経験が無い方でも、Java言語の事例をもとにセキュア開発の対応についてご理解いただけます。
こんな方にオススメ
・システム開発者(プログラム開発者)として、セキュリティに配慮したシステム開発を目指す方。
・システム開発において企画や管理を担当されている方で、システム開発工程を中心としたセキュリティ対応について学びたい方。
トレーニングスケジュール
・ 座学による講習 ()
・ ハンズオンによる演習 ()
・ 事項説明 ()
・ 1時間の昼食休憩および適宜休憩時間を設けます
・ 開講時間10:00~17:30(受付は各日9:45~)
1日目
| タイトル | 説明 |
|---|---|
| モーニングセッション | トレーニングの概要、スケジュール説明、アリーナの注意事項などの説明です。 |
| セキュアコーディング概説 | システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。 |
| セキュアコーディング手法 / 入力バリデーション | セキュアコーディングにおける入力検証の重要性を学びます。 |
| セキュアコーディング手法 / 認証と認可 | 認証認可メカニズムの理解。シングルサインオン手順について学びます。 |
| セキュアコーディング手法 / 暗号の使用 | セキュリティと関連深い暗号について学びます。 |
| セキュアコーディング手法 / フレームワーク | 効率の良い、確実なセキュア開発のためのフレームワークについて学びます。 |
| デイリーサマリー | 1日の学習のまとめと質疑応答の時間です。 |
座学による講習:、 ハンズオンによる演習:、 事項説明:
2日目
| タイトル | 説明 |
|---|---|
| モーニングセッション | スケジュール説明と諸連絡事項の伝達です。 |
| コーディング規約とコードレビュー | セキュア開発を実施するうえで重要なコーディング規約と、コードレビューについて解説します。 コーディング規約の例をもとに規約の重要性について意見交換を行い、コードレビューの課題について学びます。 |
| コードレビュー演習 | 脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、脆弱性の部分の発見と、その対応について確認します。 |
| 静的コード解析 | 静的解析ツール 「 SonarQube 」 を用いたコードレビューを体験します。 |
| Web脆弱性演習 | 攻撃手法ごとの脆弱性のあるプログラムコード(Java)へ攻撃を行い、その結果を体験します。 そして、各プログラムコードの問題点や修正点について解説します。 |
| クロージングセッション | 1日の学習のまとめと質疑応答の時間です。 |
座学による講習:、 ハンズオンによる演習:、 事項説明:
実施場所
CYBERGYM 八重洲アリーナ 東京都中央区八丁堀3-14-2 東八重洲シティービル7F
費用
300,000 円(1名)