トレーニング > サイバーセキュリティ > セキュアコーディングの基礎 (WSKF601)
インストラクター主導のコース

Securing Coding Fundamentals (WSKF601)

設計段階から安全なソフトウェアを作成し、検証する能力を身につけましょう。セキュリティ実装の基礎となる行動を変えるスキルを養う実践的なラボで学習と実践を行い、専門的な IT セキュリティの成熟度を高めます。

あなたにとっての主なメリット:

✔ インストラクター主導のライブハンズオンラボ
✔ ソフトウェア設計プロセスにセキュリティを組み込む方法を学ぶ
✔ コーディングの生産性とセキュリティを向上

対象者

このコースは、後から考えるのではなく、設計によって安全なソフトウェアを構築する方法を学びたいと考えている、最新のソフトウェア開発プロセスに携わる開発者、DevOps、テスター、監査人、セキュリティ専門家向けに設計されています。
折りたたむ 続きを読む
学習内容

参加者は、Web アプリケーションの脆弱性を独自にテストし、脅威モデリング セッションを実行し、ビジネス ロジックの脆弱性を防ぐ方法を学習します。ハンズオン ラボでは、脆弱性を修正する方法と適用する設計パターンについての理解を深めることができます。また、参加者は、セキュリティ ナレッジ フレームワークを使用して設計によるセキュリティを実践し、セキュリティ自動化を使用して CI/CD パイプラインに価値を追加する方法も学習します。
折りたたむ 続きを読む
身につく知識

このコースを修了すると、参加者は、セキュリティ ナレッジ フレームワークを使用して、Web アプリケーションやその他の脆弱性を記述して独自にテストし、脆弱性を修正し、安全な設計パターンを適用する準備が整います。参加者は、セキュリティの成熟度を高め、行動を変えることで新たなキャリア チャンスを獲得します。
折りたたむ 続きを読む
おもなテーマ
すべて展開
すべて折りたたむ
モジュール 1: secdev の原則と実践の紹介
- 脆弱性の紹介
- 実際の脅威とセキュリティ要件を特定する
モジュール 2: コード セキュリティ
- 一般的なサーバー側の脆弱性とその防御
- インジェクション: SQLi、XML インジェクション、JSON、XPath、XSS、Cookie インジェクション、オープン リダイレクト、http ヘッダー インジェクション
- パストラバーサル、XXE、バッファオーバーフロー、Zip爆弾、ミリオンラフ、RFI、安全でないファイルのアップロード、コード実行
- 安全でない直接オブジェクト参照
モジュール 3: セキュリティ設計
- 設計によるセキュリティ
- 脅威モデリング
- 職務の分離、信頼境界、セキュリティ境界、多層防御、最小権限の原則、攻撃対象領域の最小化、リスク主導の緩和
- ビジネスロジックの脆弱性

前提条件
参加者は、Web 開発の原則に関する基本的な知識と、選択した開発言語に精通している必要があります。また、適切なパフォーマンス仕様を備えたコンピューティング システムと、提供されるデモ環境へのアクセスも必要です。