長谷川 陽介
株式会社セキュアスカイ・テクノロジー
取締役CTO
PCI DSS 要件6.5対応 開発者向け年次オンライントレーニングコース(2021年版)
PCI DSS v4.0対応
アプリケーション
開発者向け年次オンライン
トレーニングコース
PCI DSS v4.0 要件6.2.2において、特注およびカスタムアプリケーションの開発者に少なくとも1年間に1回受講が求められているトレーニングを、お客様ごとに個別提供します。
対象
- カード会員データを取り扱うアプリケーション開発にかかわる担当者
- カード会員データを取り扱うアプリケーションの開発ベンダーの担当者
特徴
- PCI DSSを熟知したペイメントカードセキュリティ業界のコンサルタントと国内のセキュリティコミュニティの第一人者が作成したオリジナル教材による実践的な講義です。
- 貴社のアプリケーション開発者向けに、PCI DSS v4.0 要件6.2.2で求められる内容を全て含むトレーニングを実施します。
- PCI DSS v3.2.1 要件6.5で求められるトレーニングの内容も含みますので、v3.2.1で準拠されるお客様もご利用いただけます。
- 自社受講者のみが参加しているので、他社に気兼ねなく自社システムに特化した質問ができます。
- オンライン講義方式ですので、受講者は場所を選ばずリモートで受講できます。
内容
- 1. セキュアなアプリケーションを開発するための前提
- 2. セキュア開発の原則的な考え方
- 3. 近年の攻撃動向(オンラインスキミングの増加)
- 4. 攻撃手法・脆弱性とその対策
- 4-1. 更新されていないソフトウェア
- 4-2. 認証の突破
- 4-3. 認可制御の不備
- 4-4. 入出力の検証不備
- 4-5. SQLインジェクション
- 4-6. クロスサイト・スクリプティング(XSS)
- 4-7. クロスサイト・リクエスト・フォージェリ(CSRF)
- 4-8. サーバーサイド・リクエスト・フォージェリ(SSRF)
- 4-9. アプリケーション仕様に基づく脆弱性
- 5. より安全なWebアプリケーションのために
- ※自社で検査を実施している企業様向けに、「脆弱性を検出するツール(OWASP ZAP)の使い方」を含めることも可能です。
講師
長谷川陽介
コース概要
PCI DSS v4.0対応 開発者向け年次オンライントレーニングコース
提供形式
- 貴社受講者のみを対象としたオンラインによるライブ講義(約3時間)
- 講義資料(PDFファイルご送付)
所要時間
- 約3時間
価格
- 500,000円(税抜)〜
(5名〜20名の受講を想定)
その他
- オンライン講義にはZoomを使用します。Zoom以外のツールの使用をご希望の場合は、個別にご相談ください。