お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
導入
- ソフトウェア開発におけるネットワークセキュリティの重要性
- 一般的な脅威ランドスケープと攻撃者の動機
- 層別防御戦略と安全設計の原則の概要
IT セキュリティと安全なコーディング
- セキュリティ目標(CIA)の概要
- 安全なソフトウェア開発の導入
- コーディングにおける一般的なセキュリティ誤解
ネットワークセキュリティ
- OSI モデルとネットワーク脆弱性
- 一般的な攻撃(DoS、なりすまし、中間者攻撃、セッションハイジャック)
- ネットワークセキュリティの防御策と最善実践
実践的な暗号化
- 対称暗号化アルゴリズム(AES, DES)
- 非対称暗号化(RSA, ECC)
- ハッシュと整合性チェック(SHA ファミリー)
- 鍵管理と公開鍵インフラストラクチャ (PKI)
セキュリティプロトコル
- 暗号化プロトコルの導入
- IPSEC: アーキテクチャ、モード、使用例
- SSL/TLS: ハンドシェイクプロセスと安全な通信
- 一般的なプロトコルの落とし穴と誤設定
暗号化脆弱性
- プロトコル特有の攻撃:BEAST, CRIME, POODLE, FREAK, Logjam
- パディングオラクル攻撃
- タイミング攻撃(例:RSA タイミング)
- 実践的な軽減策と安全な使用パターン
知識源
- 安全なコーディング基準(例:OWASP, CERT)
- 脆弱性テストのためのガイドラインとツール
- 継続的な学習とコミュニティリソース
まとめと次のステップ
要求
- ソフトウェア開発の基本的な理解
- ネットワーク基礎と OSI モデルに関する知識
- アプリケーション開発やシステムアーキテクチャに関する一部の経験
対象者
- 開発者
- ソフトウェアアーキテクト
- セキュリティエンジニア
- 安全なアプリケーションおよびネットワーク通信に関心のある IT プロフェッショナル
14 時間
お客様の声 (1)
トレーナーはフォーティゲートに優れた知識を持ち、内容を非常に良く伝えました。ソロシュさん、大変ありがとうございました。
Colin Donohue - Technological University of the Shannon: Midlands Midwest
コース - FortiGate 7.4 Administration
機械翻訳
