最近のニュースでも、個人情報漏洩や不正アクセスなどコンピュータセキュリティを脅かす問題が多く登場するようになりました。
しかしながら、ここで登場する言葉を聞くことはあっても詳しい内容となると知れ渡っているとは言い難い状況です。
安全なプログラミング開発を行うには、さまざまな脆弱性やセキュリティ対策などを正しく理解しておく必要があります。
TRUSNETでは、Webアプリケーションを中心に、個別に構築されるソフトウェアのセキュリティ対策を行う上での必要な知識を身につけて頂くためのセキュアプログラミング教育をご提供しております。

•  脆弱性に気づく
  •  ソフトウェアにはセキュリティ脆弱性が自然発生するものである
•  脆弱性の病理を理解する
  •  システムのどのような仕組みが脆弱性を生むのか
•  脆弱性への対策方法を知る
  •  ソフトウェア開発時に行うべき、脆弱性予防策

•  講義　４時間コース
•  講義　１日コース
  •  オプションで、効果測定テストあり
•  演習　２日間コース

•  講義　４時間コース
•  演習　２日間コース

※上記以外のコースもアレンジいたします。

•  Webアプリケーションはなぜ危ないのか
•  暴露対策/エコーバック対策/入力対策/セッション対策/アクセス制御対策ほか

•  ファイル流出（ディレクトリトラバーサル等）
•  パラメータの暴露と改ざん（Cookie等）
•  セッション問題（CSRF、乗っ取り等）
•  スクリプト注入（クロスサイトスクリプティング）
•  アクセス制御（認証と認可）
•  インジェクション攻撃（SQL注入等）

•  C/C++のプログラムはなぜ侵害されやすいのか

•  バッファオーバーフロー攻撃
•  フォーマット文字列攻撃
•  ヒープオーバーフロー攻撃
•  整数オーバーフロー攻撃　等

•  ソースコードの記述における対策
•  対策されたライブラリを用いる対策
•  あふれを検出するツールを利用する対策
•  プログラム実行環境における防御機能の利用　等