本研修は、オンラインでの開催です。オンラインオープン研修を初めてご利用の方は、はじめにこちらをご確認ください。
◆オンライン研修環境
使用ツール | 動画配信:Zoom
質疑応答:オンラインチャットシステム(Mattermost) ※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。 ※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。 |
システム要件 | ・Zoom、およびWebブラウザが快適に動くスペックのPC
・インターネット接続(社内ネットワークの場合、演習にて証明書なしのhttp接続を行うため、プロキシ制限などがないもの) ・複数画面推奨(1つはZoom用、もう一つを作業用) |
OS | Windows |
Webブラウザ | Chrome(最新版を推奨) |
◆コース説明
昨今ではクラウドネイティブ化が普及し、Kubernetesなどをプラットフォームとするモダンなアプリケーション開発が急速に拡充しています。
その一方で、リリースサイクルの高速化に伴い、各リリースにおけるセキュリティの継続的な確保が難しくなりつつあります。
こうした課題を解決するため、DevSecOpsサイクルにおいて開発工程の早い段階でセキュリティの検証を組み込む、モダンな「セキュアコーディング」が求められています。
これは、従来のセキュアコーディングに加え、米国F5, Inc.社が提供するKubernetesリソースとして扱える唯一のWAF「NGINX App Protect」を導入することで実現できます。
本コースでは、先ず攻撃者の視点に立って実際に不正ログインや機密情報の盗用といったサイバー攻撃を行うことで、セキュアコーディングの重要性を再認識していただきます。
そして、WAF「NGINX App Protect」を導入することで、DevSecOpsサイクルにおいてセキュリティの確保が、開発・運用といった役割を超えてシームレスに機能することを体験していただくことが可能です。
本コースを受講することで、従来のセキュアコーディングとWAFの組み合わせによる「より堅牢なWebアプリケーション」の開発を実践的に学ぶことができます。
※本コースでは、クラウドネイティブ環境としてAWSを使用します。
※本コースは一社研修向けに提供しております。ご受講をご希望の際にはお問い合わせフォームよりご相談ください。
(受講料は2023年10月以降のものを掲載しております)
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、
当日キャンセル扱いをさせていただく場合がございますのでご注意ください。