PCI DSS v4.0対応 アプリケーション開発者向け年次オンライントレーニングコース

PCI DSS v4.0対応
アプリケーション
開発者向け年次オンライン
トレーニングコース

【お知らせ】
2023年11月をもちましてPCI DSS準拠運用支援コンサルティングおよび関連する教育・研修事業を株式会社GRCSに譲渡いたしました。お問い合わせにつきましてはこちらをご覧下さい。

PCI DSS v4.0 要件6.2.2において、特注およびカスタムアプリケーションの開発者に少なくとも1年間に1回受講が求められているトレーニングを、お客様ごとに個別提供します。

対象

  • カード会員データを取り扱うアプリケーション開発にかかわる担当者
  • カード会員データを取り扱うアプリケーションの開発ベンダーの担当者

特徴

  • PCI DSSを熟知したペイメントカードセキュリティ業界のコンサルタントと国内のセキュリティコミュニティの第一人者が作成したオリジナル教材による実践的な講義です。
  • 貴社のアプリケーション開発者向けに、PCI DSS v4.0 要件6.2.2に対応するためのトレーニングを実施します。
  • PCI DSS v3.2.1 要件6.5で求められるトレーニングの内容も含みますので、v3.2.1で準拠されるお客様もご利用いただけます。
  • 自社受講者のみが参加しているので、他社に気兼ねなく自社システムに特化した質問ができます。
  • オンライン講義方式ですので、受講者は場所を選ばずリモートで受講できます。

内容

  1. 1. セキュアなアプリケーションを開発するための前提
  2. 2. セキュア開発の原則的な考え方
  3. 3. 近年の攻撃動向(オンラインスキミングの増加)
  4. 4. 攻撃手法・脆弱性とその対策
    1. 4-1. 更新されていないソフトウェア
    2. 4-2. 認証の突破
    3. 4-3. 認可制御の不備
    4. 4-4. 入出力の検証不備
    5. 4-5. SQLインジェクション
    6. 4-6. クロスサイト・スクリプティング(XSS)
    7. 4-7. クロスサイト・リクエスト・フォージェリ(CSRF)
    8. 4-8. サーバーサイド・リクエスト・フォージェリ(SSRF)
    9. 4-9. アプリケーション仕様に基づく脆弱性
  5. 5. より安全なWebアプリケーションのために
  1. ※開発言語やセキュリティテストツールの使用方法に関する個別の内容は含んでおりません。研修内容への追加を希望される場合は別途ご相談ください。
教材イメージ1 教材イメージ2

講師

長谷川陽介

長谷川 陽介

株式会社セキュアスカイ・テクノロジー
取締役CTO

Profile

コース概要

PCI DSS v4.0対応 開発者向け年次オンライントレーニングコース

提供形式

  • 貴社受講者のみを対象としたオンラインによるライブ講義(約3時間)
  • 講義資料(PDFファイルご送付)

所要時間

  • 約3時間

価格

  • 500,000円(税抜)〜
    (5名〜20名の受講を想定)

その他

  • オンライン講義にはZoomを使用します。Zoom以外のツールの使用をご希望の場合は、個別にご相談ください。

お問い合わせ

お問い合わせにつきましてはこちらをご覧ください。