情報セキュリティ / DX人材育成セキュア開発トレーニング
開発者のための「セキュリティの原理原則」を学ぶ
トレーニング
神戸デジタル・ラボがセキュア開発に取り組んできた実績から企画・開発された実践的なトレーニングです。開発者が受講することで、プロジェクトの初期段階から脆弱性を作りこまないセキュア開発の手法を身に付けることができます。ECサイトや業務システムなど、主に個人情報や機密情報を扱うシステムの開発者にはぜひ取り組んでいただきたいセキュア開発ですが、なかなか全社で取り組むことが難しいという声をよく伺います。当社のセキュア開発トレーニングでは、セキュア開発への取り組み方も解説。セキュア開発への取り組みの第一歩としてもご活用ください。
トレーニングは、初めて取り組む方向けの基礎編、ある程度知識はある方向けの実践編をご用意しており、どちらか片方、または両方をお選びいただけます。
特徴
オンライントレーニング
2プラン
30%減の実績
こんなお悩みはありませんか?
セキュア開発の進め方がわからない
セキュア開発の重要性はわかるし取り組みたいが、どのように始めたらいいのかわからない、といったお悩みを聞くことがあります。トレーニングを通して、なぜセキュア開発に取り組むのか、まず何から始めればいいのかからお伝えしますので、自社での取り組みへの第一歩としてもご検討ください。
知識はあるが実践で取り組めていない
実践編では、実際のシステム実装時の具体的な設定や制御の方法、その必要性などについて学べます。テーマごとの講義や質疑応答に加え、途中何度かの理解度テストを実施し、受講者の理解度を評価しながら進めます。
脆弱性診断で同じようなところばかり指摘される
当社で実施したトレーニングでは、トレーニング実施1年後、リリース前の脆弱性診断で修正の指摘を受けることが30%減。リリース直前の対応が減り、安全かつスムーズにリリースできるようになった、実績あるプログラムです。
トレーニング概要
セキュア開発トレーニング【基礎編】
受講スケジュール | 全4時間(2時間×2回での実施もご相談可能です。※30日以内) |
内容 | セキュリティの原則や考え方など、開発に参加するに際して開発に携わる全員が事前に習得する内容です。新入社員のエンジニアにもお勧めです。 ・ソフトウェアセキュリティの原則と基本的な考え方 ・OWASP Top 10を基にしたソフトウェアに重大な影響を及ぼす脆弱性 |
受講形式 | オンライン(Zoom) |
受講者数 | 最大20人(同時接続) |
セキュア開発トレーニング【実践編】
受講スケジュール | 全4時間(2時間×2回での実施もご相談可能です。※30日以内) |
内容 | セキュリティ要件や設計の原則などの要件定義や設計工程のポイントをトレーニングします。開発者はもちろん、開発リーダークラスが受講することを前提としたコースです。 ・セキュリティ要件と設計の原則 ・OWASP Top 10 Proactive Controlsを基にしたTop10への対策 |
受講形式 | オンライン(Zoom) |
受講者数 | 最大20人(同時接続) |
料金
セキュア開発トレーニング | 受講想定人数をご連絡ください。折り返しご連絡差し上げます。 |
よくある質問
お客様の業務内容や開発者のスキルレベルに応じて、トレーニング内容のカスタマイズも承ります。
可能です。基礎編を受講してみて、もっと知りたいという場合に実践編を追加で申し込みいただく、といったことも可能です。
トレーニング終了後は録画と講義資料を提供しています。もう一度見たい、という方はもちろん、受講予定だったが参加できなかった、という方もあとからご覧いただけます。