トレーニング概要

受講日数 2日間
受講時間 10:00-17:30
受講形式
  • クラスルーム
言語 インストラクタ: 日本語
テキスト: 日本語
受講料(税込) 330,000円
(コースコード:CG-SCD)

トレーニング内容

Cybergymトレーニング

要件定義・設計・コーディングの段階で、セキュリティ上の脆弱性を含まないシステム開発を実施するための開発エンジニア向けトレーニングです。
セキュアなシステム開発を実現するために必要な知識をシステム開発ライフサイクル(SDLC)に沿った工程ごとで学びます。
概論や必要知識を学んだうえで脆弱性のあるWebサイトへの攻撃を実習体験、プログラムコードの問題点や改善方法について学びます。特に脆弱性のあるWebサイトへのサイバー攻撃体験により、一連の攻撃を体験することで攻撃手法を理解します。
脆弱性のあるプログラムコードの問題点の把握から対策方法まで、実践的に学ぶことができます。


トレーニング内容(PDF)

ここに注目!!

「人材開発支援助成金事業展開等リスキリング支援コース」対象講座(受講費の最大75%以上が助成されます)

受講対象者

このトレーニングはこのような方におすすめです。
    ・システム開発エンジニア、プログラマー、システム開発管理者
「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    ・システム開発部門にて1年以上のプログラム開発経験を有する。もしくは、システム企画部門で1年以上の従事経験を有する
    ・基本的なIT知識、Webアプリケーションの基本的な知識を有する
    ・Javaによる開発経験がある

目的

このコースを修了すると次のことができるようになります。
セキュアなシステムを完成させるまでの一連の概念と開発手法の習得を目的とし、要件定義・設計・コーディングの段階でシステムの安全性を確保するスキルの習得を目標とします。
・セキュア開発の基本知識の習得
・ツールを使用したセキュアコーディングスキル
・脆弱性に対する修正スキル

アウトライン

1日目
  1. オープニングセッション
    • トレーニングの概要とスケジュール説明

  2. サイバーセキュリティ基礎
    • セキュア開発の下地となるサイバーセキュリティの基礎について学びます

  3. セキュアコーディング概説
    • システム開発ライフサイクル(SDLC)に沿った工程ごとでのセキュリティ対応の要点を学びます

  4. セキュアコーディング手法(入力バリデーション)
    • セキュアコーディングにおける入力検証の重要性を学びます

  5. セキュアコーディング手法(認証と認可)
    • 認証認可メカニズムの理解、シングルサインオン手順について学びます

  6. セキュアコーディング手法(暗号の使用)
    • セキュリティと関連深い暗号について学びます

  7. コーディング規約とコードレビュー(座学+ワークショップ)
    • セキュア開発を実施するうえで重要なコーディング規約とコードレビューについての解説と、その必要性について意見交換を行います

  8. デイリーサマリ
    • 1日の学習のまとめと質疑応答の時間です

2日目
  1. オープニングセッション
    • スケジュール説明と諸連絡事項の伝達です

  2. 脆弱性、攻撃手法の説明(座学 /ワークショップ)
    • よく指摘される脆弱性と、それを突いた攻撃の手法について説明します。こちらで説明した攻撃手法をもとにWeb脆弱性演習にてWebサイトへの攻撃を実施します

  3. 静的コード解析
    • 静的解析ツール「 SonarQube 」 を用いたコードレビューを体験します

  4. コードレビュー演習
    • 脆弱性のあるプログラムコード(Java)のソースを目視にてレビューを行い、脆弱性の部分の発見と、その対応について確認します

  5. Web脆弱性演習
    • 攻撃手法ごとの脆弱性のあるWebサイト/プログラム(Java)への攻撃を体験、各プログラムコードの問題点や修正点について解説します(SQLインジェクション攻撃、XSS攻撃2タイプ、CSRF攻撃2タイプ ほか)

  6. デイリーサマリ
    • 1日の学習のまとめと質疑応答の時間です

ご注意・ご連絡事項

本トレーニングコースには、申込手続き期限、キャンセル、日程変更、受講者変更に関する扱いが定められています。
  • 申込手続き期限: コース開始日の9営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: お申し込み後のキャンセルはお受けできません。但し、代理出席者のご受講、または別日程にてご受講いただくことは可能です。日程変更も代理受講もできない場合はキャンセル料(トレーニング費用全額)が発生します。日程変更および代理出席者については4営業日前までの受付となります。
  • 日程変更: コース開始日の4営業日前以降のお申し出の場合は、受付いたしかねます。
  • 受講者変更:コース開始日の4営業日以降のお申し出は、受付いたしかねます。

トレーニング開催日時

日程 / 時間 会場 / 主催 空席状況 税込価格 申込/見積り
2026/02/19 - 02/20
10:00 - 17:30 		CYBERGYM 赤坂アリーナ (港区)
【主催】 株式会社VLCセキュリティアリーナ 		空席あり

330,000円
2026/03/12 - 03/13
10:00 - 17:30 		CYBERGYM 大阪アリーナ (大阪市)
【主催】 株式会社VLCセキュリティアリーナ 		空席あり

330,000円
2026/03/24 - 03/25
10:00 - 17:30 		CYBERGYM 赤坂アリーナ (港区)
【主催】 株式会社VLCセキュリティアリーナ 		空席あり

330,000円

サポートコンテンツ