top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

Webアプリケーションセキュリティ教育

Webアプリケーションセキュリティ教育 背景

ICT(Information and Communication Technology)に対するインターネットを経由した攻撃は多様化してきており、特に最近ではWebアプリケーションを対象とした攻撃が年々増加し、その攻撃手法は巧妙化してきています。
このような背景において、Webアプリケーションの開発を「委託する側」にも、実際に「開発する側」にも、Webアプリケーションに対する脅威や対策を理解する必要性が高まってきています。しかしながらOSやミドルウェアとは異なり、独自に作成するWebアプリケーションをセキュアにする事は、脅威や対策の本質を理解する必要があり、容易ではありません。

GSXコンサルティングの特色

GSXではWebアプリケーションの開発を「委託する側」の担当者向けの初級者コースと、実際に「開発する側」の担当者(特にプログラマ)向けの中級者コースを用意しています。
初級者コースは、受講者が 「Webアプリケーションに対する脅威と対策」の基本的な内容を包括的に理解することが目的となっています。プログラミング経験が無くても理解できるような内容であり、攻撃手法のデモを含んだ半日コースとなっています。
中級者コースは、受講者が詳細な攻撃のメカニズムを理解し、根本的な対策方法を実装することができるようになることを目的としています。セキュアプログラミング手法を中心とした座学(1日目)のみならず、実際に開発環境を使った実習(2日目)も取り入れた、充実した内容の2日間コースとなっています。

Webアプリケーションセキュリティ教育  各コース概要

効果・メリット

Webアプリケーションセキュリティ教育を受講していただくことにより、下記のメリットがあります。

開発を「委託する側」の担当者向けコース(初級者コース)では、「Webアプリケーションに対する脅威と対策」の基本的な内容を包括的に理解することができるため、RFP(提案依頼書)にセキュリティ要件を反映させる等、発注(委託)の段階でセキュリティ対策を導入することが可能となります。
また、脆弱性があった場合のWebアプリケーション改修費用等のコスト削減も見込めます。
実際に「開発する側」の担当者(特にプログラマ)向けコース(中級者コース)では、座学及び実習によるプログラミングを通じて、Webアプリケーションに対する脅威とその対策について実践的に学んでいきます。
詳細な攻撃のメカニズムを理解し、根本的な対策方法を取得することができ、セキュアなWebアプリケーションの開発が可能になります。

支援・実施実績

初級者コース
■電力などインフラ系、金融系、製造業系 数社

中級者コース
■システム開発ベンダーおよびソフトハウス 数社

Q&A

セキュアプログラミング技法については、どのような言語に対応していますか?

Perl、PHP及びJAVAの3種類に対応しています。

Pagetop