サイバーセキュリティのための Webアプリケーション基礎コース

コース名：サイバーセキュリティのためのWebアプリケーション基礎コース

受講期間：3か月（91日）

標準学習時間：3時間

（内、ビデオ聴講時間2.2時間、理解度確認クイズ回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

ITが社会インフラの一部となっている現状において、Webアプリケーションは日常的に利用されています。本コースではWebアプリケーションに係るサイバー攻撃手法とその対策を理解する上で前提となるWebアプリケーションの仕組みに係る基礎知識（HTTP等）や、HTTPS、セキュアCookie、認証といったWebアプリケーションのセキュリティの基礎知識を学びます。

2.コースの目的

・Webアプリケーションの動作の仕組みを学ぶ。

・Webアプリケーションセキュリティの基礎を学ぶ。

3.受講対象者

・Webアプリケーションの開発をこれから始める方

・Webアプリケーションのセキュリティを初歩から学ばれたい方

4.受講の前提知識

・TCP/IPに関する基礎知識

5.講師

氏家弘樹

IT企業にて、アプリケーション・インフラエンジニア、ITアーキテクトとして15年従事後、現在各種のIT系業務に携わる。

大手金融系クライアントのWebアプリケーション開発・運用に長年関与し、IT分野の専門学校においてWebアプリ、セキュリティ等の講師にも従事。

6.注意事項

・Q&Aについて

本コースではWebアプリケーションに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。

7.カリキュラム

1. Webアプリケーション基礎

1-1.Webアプリケーションとは

1-2.ネイティブアプリ

1-3.静的／動的コンテンツ

1-4.Webアプリケーションにおけるプログラミング言語

1-5.Web通信の仕組み

1-6.Webアプリケーションの仕組み

1-7.通信プロトコル

1-8.HTTPプロトコル

1-9.Webサーバとアプリケーションサーバ

1-10.Web・アプリケーションサーバのデモンストレーション

2.Webアプリケーションセキュリティ基礎

2-1.HTTPS

2-2.SSL運用上の注意点（一部）

2-3.Cookie

2-4.Webアプリケーションにおける認証

2-5.Webアプリケーションにおけるセキュリティ対策

2-6.インフラセキュリティ（一例）