• Webシステムの発注企業の方、Webアプリケーションの設計者・開発者、PCI DSSなどで要求されるOWASP Top 10などに基づいた安全なコーディング技法に関するトレーニングが 要求されている場合などにも最適です。

Webアプリケーションにおいては新しい攻撃手法が次々に登場するわけではないため、セキュアに構築するためのセオリーがあります。つまり、攻撃に対応した安全なWebサイトを構築するためのセキュリティ要件は明確になっていて、それに対応した設計を施し、実装することで、攻撃の大半は防ぐことができます。セキュリティの問題を修正する場合、開発後のフェーズになるほど高いコストが必要になってきます。要件定義や、設計段階での不備は、後の全フェーズに影響します。そのため、セキュリティの問題は設計段階までには解消しておくことが重要です。セキュアWebアプリケーション設計士トレーニングでは、インターネットまたは内部ネットワーク向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。

本コース修了後、次の事項ができることを目標としています。

• １．セキュアなWebシステム／Webアプリケーションを構築するために必要な知識を得る
• ２．発注者・開発者に必要なWebシステム／Webアプリケーションのセキュリティ要件が判る
• ３．セキュリティ要件を満たす設計の具体例を知る
• ４．認定資格試験の合格

• 本コースはオンラインで受講するライブ研修でZoomを使用します。Zoomのデスクトップアプリを事前にご用意ください。ブラウザでもご参加可能ですが、サポート対象外となります。
• 本コースは提携先のグローバルセキュリティエキスパート株式会社（GSX）にて実施いたします。受講に必要な個人情報をGSXへ提供させていただきます。
• テキストはPDF形式にてGSXより提供されます。
• 受講料の中に受験料（1回分）が含まれています。受験は後日、各自で申込みとなります。申込み方法等は受講票に案内があります。 ※2022年9月時点で試験は準備中です。準備が整い次第、詳細をご案内いたします。
• お申込み、日程変更／キャンセル締切日は、コース開始日の12営業日前です。Webサイトでのお申込み締切日は14営業日前です。

当社の研修コースにおいて、電子教材の使用を開始しております。電子教材を使用する コース一覧 と電子教材配信サービスの 動作環境 について、事前にご確認ください。
なお、ベンダー認定コースにつきましては、各ベンダーが提供する電子教材閲覧サービスを利用いただく場合がありますので、「注意事項」にてご確認ください。