※受講料は、受講後の請求書払いです。表示は会場払いとなっておりますが、ご注意をお願い致します。

【ヒンシツ大学創立5周年記念スペシャル講師企画】

特典：東京タワーの麓で【ランチディスカッション付き！！】
皆様とランチをとりながら、お悩みやチャレンジしている手法などについて、気軽に相談するこができます。お食事はこちらでご用意させていただきますので、お楽しみに！
※ご注意：ランチディスカッションは、2日目のみ実施

○講座の内容：

　「当社のECサイトは、ファイアウォールやウイルス対策はしてあるし、
　　アプリ開発時に脆弱性はすべて取り除いているのでセキュリティ対策は万全！！」

これらの対策は、XSS（クロスサイトスクリプティング）や強制的ブラウジングなどのサイバー攻撃には、殆ど役に立ちません。もしターゲットを絞られて故意に悪用された場合、「情報漏えい」や「金額改ざん」が発生する可能性が高まります。

最近のWebアプリケーション開発はコスト／期限が非常にシビアで、脆弱性を完全に排除することは難しく、 コスト／期限とセキュリティをトレードオフして、セキュリティを妥協してサービスリリースする。
という事が珍しくありません。
なぜなら、アプリケーション階層はファイアウォールやＯＳでは対応できず、多種多様なアプリケーションが格納されており、 その全てが脆弱性攻撃の対象となる可能性がある為、セキュリティ対策が非常に難しいからです。

もし脆弱性を抱えたままリリースして、サイバー攻撃されたら…
「大事な資産」を守るためにも対策が必要です。

では、対策方法として、最もコストがかからない有効な手段は何でしょう？

答えは…脆弱性診断を行い、貴方のシステムのセキュリティレベルを把握する事です。
セキュリティレベルを把握し、そのレベルにあった対処法を行う事で、リスクを最小限に抑えます。
実はこの脆弱性診断、初心者でも実施可能です。
イメージより、ハードルは低く、しかも効果が高い、そんなセキュリティ技術です。

本講座では、Webアプリケーションの脆弱性診断の正しい知識／技能を学んで頂き、構築時に脆弱性を埋め込まない知識を習得して頂きます。

講師は、『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』の著者である「上野 宣（うえの せん）」氏にご登壇頂きます。

○受講対象者：

・Webシステム開発者で脆弱性に関する知識を身につけたい方
・ セキュリティ強化を求められている責任者／担当者の方
・ イントラネット／インターネット向けのWebシステム／Webアプリケーションに関わる方
必見の講座となっております。

＜ご参考＞
　◎未経験者
　◎エンジニア
　◎リーダー
　◎マネージャー

○アジェンダ：

１．Webアプリケーションの脅威とその攻撃手法
　代表的なWebアプリケーションに対する攻撃手法とその仕組みについてデモや実習を交えながら学びます。

２．脆弱性診断の基準
　自社で脆弱性診断を行うためには、どういう診断を実施すればよいか。どこまで診断を実施すればよいか。脆弱性判定の基準は何か、レポートはどう書けばよいのかといったことを学びます。

３．脆弱性診断の実施
　オープンソースソフトウェア(OSS)やフリーウェアなどを中心に使用して実際の診断方法を学んでいきます。

※内容は変更になる場合もあります

○ 詳細

日時：　1日目　2017年1月30日（月）10:00～18:00 （受付開始 9:40~）
　　　 2日目　2017年1月31日（火）（火）10:00～18:00 （受付開始 9:40~）
会場：　株式会社SHIFT　本社セミナールーム
　　　　東京都港区麻布台2-4-5　メソニック39MTビル　11F
　　　　※東京メトロ日比谷線神谷町駅　1番出口より徒歩6分 / 都営大江戸線赤羽橋駅　中之橋口より徒歩7分

講師：　株式会社トライコーダ 代表取締役　上野 宣（うえの せん）
　奈良先端科学技術大学院大学卒業
　OWASP Japan Chapter Leader、独立行政法人情報処理推進機構（IPA）セキュリティセンター研究員、情報セキュリティ専門誌 ScanNetSecurity 編集長
　主な著書として『Webセキュリティ担当者のための脆弱性診断スタートガイド 〜 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』他多数

費用：　20万円（税別／1名・二日）

※受講料は、受講後の請求書払いです。表示は会場払いとなっておりますが、ご注意をお願い致します。

支払：　請求書払い　(受講月末請求・翌月末お支払い)　※会場払いではありません。

定員：　connpass参加枠　20名　（先着順）
　　　※開催1週間前までに5名以上の申込がない場合は開講を中止することがありますのでご了承ください。

○ お申込み方法

connpass（当サイト）よりお申し込みください。

○ 問い合わせ先

<ヒンシツ大学事務局> hinshitsu-univ@shiftinc.jp

○ お願い・注意事項

● 当日、お名刺のご持参をお願いします。なお、受講票は事前にご送付ください。
● プログラムの内容、担当講師、開催場所を変更させていただく場合がございます、ご了承ください。
● お申込み後のキャンセルは、なるべくお早めにお願いします。
● 講義前日のお昼12時以降にキャンセルの場合は、キャンセル料として全額を頂戴致しますのでご了承ください。
● 弊社が、講座開催の報告等の掲載をHP等で行う際に特定の個人がフォーカスされないような形で撮影した写真を
　使用する場合がございますのでご了承ください。

○ その他人気スキルアップ講座のご案内

～～　ソフトウェアテストのプロ集団である「㈱SHIFT」の教育機関「ヒンシツ大学」には
　　　不具合を狙い撃ちし、不具合摘出率を高め、更にコストも抑える「方法論」があります　～～

「ヒンシツ大学」の講座スケジュール一覧です。http://hinshitsu-univ.connpass.com/

【ヒンシツ大学創立5周年記念】シリーズ
　・新講座『テスト設計！実践ドリル』（2日間）　～SHIFT最新テスト技術を体験～
　・（ランチ付）上野宣氏『Web脆弱性診断』【第一人者が秘訣を伝授】
　・（ランチ付）山岸耕二氏『要求開発』【モデリング出来てますか？トッププロが秘訣を伝授】
最新情報は、この connpass をぜひご覧ください！講師一同お待ちしております。

○ 「ヒンシツ大学」を受講された皆さまの声

・キングソフト株式会社様
「設計段階から品質に対する意識を持つようになり、開発が合理的にできるようになりました」
・株式会社LIXILインフォメーションシステムズ様
「社内勉強会などで定期的に開催を検討していきたいです」
・株式会社レピカ様
「品質というものに対する意識の大切さについて改めて知る、とてもいい機会になりました」