TRAINING トレーニング案内
システム開発部門(セキュア開発)
Secure Coding for Developers
人材育成支援助成金 対象
要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まない開発のための開発エンジニア向けトレーニング。セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とする実践形式を豊富に組み込んだプログラムです。概論や必要知識を学んだうえでコーディングを行います。それに対してイスラエルのホワイトハッカーがその場で攻撃を仕掛け、脆弱性が明らかになった箇所を受講者が改修し、再度攻撃がなされるというサイクルを、ハッカー及び講師からのフィードバックとともに繰り返します。
POINTトレーニングのポイント
要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まない開発のための開発エンジニア向けトレーニング。セキュアな製品を完成させるまでの一連の概念と開発手法の習得を目的とする実践形式を豊富に組み込んだプログラムです。概論や必要知識を学んだうえでコーディングを行います。それに対してイスラエルのホワイトハッカーがその場で攻撃を仕掛け、脆弱性が明らかになった箇所を受講者が改修し、再度攻撃がなされるというサイクルを、ハッカー及び講師からのフィードバックとともに繰り返します。
『人材開発支援助成金事業展開等リスキリング支援コース』対象講座
受講費の最大75%以上が助成されます
当社提携社労士法人にて、申請代行も承ります。詳細はお問い合わせください。
SKILL 習得できるスキル
・セキュア開発の基本知識の習得
・ツールを使用したセキュアコーディングスキル
・脆弱性に対する修正スキル
| トレーニング期間 | 2日間 |
|---|---|
| 受講対象者 | 製品開発エンジニア、プログラマー |
| 前提スキル |
・システム開発部門にて1年以上のプログラム開発経験を有する。もしくは、システム企画部門で1年以上の従事経験を有する。 |
| 最小催行人数 | オープン講座は1名からご参加可能 |
| 実施場所 | 氷川台アリーナ |
| 受講費用 | 300,000円(税抜)/人 |
| 申し込み方法 | お問い合わせください |
| 証書の発行 | 希望者のみ |
PROGRAM トレーニングプログラム例
- プログラムの種類
- その他事項
-
・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜17:30(受付は各日9:45~)
1日目
オープニングセッション
|
トレーニングの概要とスケジュール説明 |
|---|---|
セキュアコーディング概説
|
システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます。 |
|
セキュアコーディング手法 (入力バリデーション)
|
セキュアコーディングにおける入力検証の重要性を学びます。 |
|
セキュアコーディング手法 (認証と認可)
|
認証認可メカニズムの理解。シングルサインオン手順について学びます。 |
|
セキュアコーディング手法 (暗号の使用)
|
セキュリティと関連深い暗号について学びます。 |
|
セキュアコーディング手法 (フレームワーク)
|
効率の良い、確実なセキュア開発のためのフレームワークについて学びます。 |
|
デイリーサマリ
|
1日の学習のまとめと質疑応答の時間です。 |
2日目
|
オープニングセッション
|
スケジュール説明と諸連絡事項の伝達です。 |
|---|---|
|
コーディング規約とコードレビュー <座学+ワークショップ>
|
セキュア開発を実施するうえで重要なコーディング規約と、コードレビューについて解説します。 |
コードレビュー演習
|
脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、脆弱性の部分の発見と、その対応について確認します。 |
|
静的コード解析
|
静的解析ツール「 SonarQube 」 を用いたコードレビューを体験します。 |
|
Web脆弱性演習
|
攻撃手法ごとの脆弱性のあるプログラムコード(Java)へ攻撃を行い、その結果を体験します。 そして、各プログラムコードの問題点や修正点について解説します。 |
|
デイリーサマリ
|
1日の学習のまとめと質疑応答の時間です。 |
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら
CONTACT
サイバーセキュリティトレーニングに関するお問い合わせはこちら