mypage マイページ cart カート
コース検索
サイト内検索


スマホアプリセキュリティ対策講座


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  2日間 時間  10:00~17:30
価格(税込)  214,500円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義+演習 コースコード  SCC0524R
日程 会場 空席状況 実施状況 選択

2024年7月4日(木) ~ 2024年7月5日(金)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・IT技術者(開発系)
前提条件
□Android/iOSアプリケーションの基礎知識
□Webアプリケーションの基礎知識(HTTP通信)
□Linuxの基本的な知識とコマンドを利用した操作
□Windowsの基本的な知識とコマンドを利用した操作

学習内容の詳細

コース概要
本コースは、スマートフォンアプリケーションのセキュリティ対策の知識を身につけるためのプログラムです。OWASP MASVSに沿ってセキュリティリスクとその軽減策を学習し、ハンズオン演習を通じて上流から対策することの重要性について学びます。
学習目標
● セキュア開発のガイドラインを理解することができる
● 典型的な脆弱性の原理・対策方法を習得することができる
● 外部の診断ベンダーを選定する力が身につく
● 外部の診断ベンダーの報告書の内容が理解できるようになる
学習内容 
--1日目午前--

1. スマートフォンアプリケーションセキュリティの概要
  - セキュリティリスクと脆弱性
  - セキュリティ検証標準

2. ソフトウェア開発ライフサイクル
  - 開発工程とセキュリティ活動
  - MASVS概説

--1日目午後--

3. アーキテクチャ、設計、脅威モデリング
  - Android, iOSのセキュリティ特性
  - 主要コンポーネント
  - 個人情報保護と法規制

4. 技術要件解説
  - データストレージとプライバシー
  - 暗号化
  - 認証とセッション管理

--2日目午前--

5. 技術要件解説
  - ネットワーク通信
  - プラットフォーム連携

6. コード品質とビルド設定
  - セキュアコーディングの原則
  - よくあるセキュリティミス

--2日目午後--

7. 脆弱性診断サービスの実際
  - テストプロセス
  - 静的解析と動的解析

8. 脆弱性を作りこまないために
  - 脆弱性の発生ポイント
  - 設計ガイドライン
  - 脆弱性診断のサイクルとベンダー選定

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求