こんにちは。EGセキュアソリューションズ セミナー運営事務局です。

　本日は、6月3日(月)・4(火)に実施されました『徳丸本講座』について、各講座の内容とセミナーの様子を簡単にご紹介いたします！

※実際の講座の写真

　先ず、本講座は基礎講座と応用講座に分かれておりまして、簡単にいうとPHPやJavaScripなどの知識が初歩的な方向けと基礎的な方向けの2つに分かれております。

　どちらの講座を選択したとしても、『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』を基に著者であり、EGセキュアソリューションズ代表取締役である徳丸浩が直接マイクを持ち著書の内容を解説しております。
実際、自分のレベルがどちらの講座くらいなのかは下記の詳細をご確認くださいませ。

基礎講座

Webアプリケーションの脆弱性の中でも広く知られているもの・影響度の高いものを取り扱います。普段Webアプリケーションの開発を行っている方からWebサイトの開発を依頼する立場の方まで広くご参加いただきたい内容となっています。

本講座で取り扱う主な内容

HTTP通信の概要

クッキーとセッション管理

クロスサイト・スクリプティング（XSS）

SQL呼び出しに伴う脆弱性

クロスサイト・リクエストフォージェリ（CSRF）　etc...

本講座の対象者

PHPやJavaScriptの初歩的な知識をお持ちの方

WebアプリケーションがWebサーバから受信した情報をブラウザで表示していることを理解出来る方

脆弱性について一通り理解があるものの原理から学び直したいとお考えの方

応用講座

Web APIやJavaScript、キャッシュ機能を利用する際の脆弱性等少し難易度の高い脆弱性を取り扱います。こちらでは「OWASP Top10 2017」にランクインしたXXEや安全でないデシリアライゼーション等が含まれております。
　開発スキルが向上すると、自由度の高い機能を使いこなす機会が増えてきますが、それと同時に取扱いにも注意が必要となります。応用講座は、開発技術やセキュリティ技術の向上を目指す方に是非受講していただきたい内容となっております。

本講座で取り扱う主な内容

同一オリジンポリシー

CORS

Web API実装における脆弱性

構造化データの読み込みにまつわる問題　etc...

本講座の対象者

PHPやJavaScriptの基礎的な知識をお持ちの方

Web APIとJSONの概要をご存知の方

複数のページ間で行われる通信を想定できる方

講座内では座学だけでなく、実際にWebアプリケーションの脆弱性（以下、脆弱性）を突いた攻撃のデモを交えて、脆弱性の原理・影響・対策をお伝えしております。受講者の方には脆弱性の特性について理解していただくことで、脆弱性を作り込まないための考え方を養い、脆弱性が発見された場合の適切な対処を取ることができるようになっていただければと願います。

最後に、徳丸本講座は、Webアプリケーションの脆弱性についての理解を深めるには最適な講座です。
最新の講座情報やお申込み方法についてはこちらををご参照ください。