11月
7
セキュアプログラミング開発セミナ
ソースコードから見る脆弱性問題点の把握
主催 : イーライフシステム株式会社 (担当:桑)
イベントの説明
主催
イーライフシステム株式会社 (担当:桑) イーライフシステム株式会社
セミナ概要
今回のセミナでは、セキュアプログラミング開発を行うにあたって、脆弱性タイプの把握とソースコードからみる脆弱性の問題点について、説明を行います。
また、学習をするうえでの入り口を紹介する内容になっています。
セキュリティ関連のスキルアップを目指す、トップダウンから学習するセミナです。
さらに、セミナの最後にじゃんけん大会を行います。すてきな景品を1名様にお持ち帰りいただきます。
なお、注意事項をよく確認したうえでエントリーください。
注意事項
①
最近、セミナ直前、もしくは当日の参加キャンセルが大変多くなっています。
確実に参加できる方のみエントリーしてください。
参加登録後、都合が合わなくなった場合は早めの登録変更をお願いします。
②今回のセミナは、セキュアプログラミングをこれから勉強する方もしくは、セキュリティ対策についてより理解を深めたい方など、Webシステムにおけるセキュリティ関連の学習意欲が強い方むけのセミナです。
コンピュータ関連全般の情報収集を目的としている方のエントリーはご遠慮ください。
③当日は、来場いただいた方からマシンセットアップ用のデータをコピーしていただきます。
データサイズが約900Mほどあります。
当日コピーするファイルサイズが非常に大きくなってしまいましたので、13時30分から開場いたします。
申し訳ございませんが、早めの来場のほどご協力をお願い致します。
④当日配布するソースコードは、Java言語です。
フレームワークの知識は必要としませんが、JavaSE、JavaEEの知識あると望ましいです。
⑤今回のセミナでは、事前のPC環境セットアップをお願い致します。
応募締め切り(11月1日 12:00以降)後、エントリーしていただいた方にセットアップ手順の案内を致します。
手順書も案内いたしますので参照しセットアップをお願いします。
セミナ内容
目的と対象者
| 目的 ------ | 脆弱性タイプとして定義されている全種類の把握と、脆弱性問題(静的解析)チェックツールとソースコードから脆弱性の問題点の理解をより深める |
|---|---|
| 対象者 | ・今後セキュアプログラミング開発を実践する予定の方。 ・セキュアプログラミングをこれから勉強する方 ・Webシステム開発に携わっており、よりセキュリティの知識を深めたい方(設計者、プログラマが対象) |
タイムテーブル
| 時間 | 概要 |
|---|---|
| 13:30 ~ | 開場 |
| 14:00 ~ 15:10 | 第1部:リスクと脆弱性タイプの把握 後半の環境構築 |
| 15:10 ~ 15:20 | 10分前後 休憩 |
| 15:20 ~ 16:30 | 第2部:ソースコードから見る脆弱性問題点の把握 (もくもくタイム) じゃんけん大会 |
OutLine
【第1部:リスクと脆弱性タイプの把握】
目的
はじめに
リスクと脆弱性タイプ
リスクスコアリングの定義の概要
リスクの高い脆弱性問題に紐づく脆弱性タイプ
環境セットアップ
【第2部:ソースコードから見る脆弱性問題点の把握】
脆弱性問題チェック(静的解析)ツールの紹介
脆弱性問題チェック(静的解析)ツールを使ってみよう
ソースコードを読むにあたってのポイント
まとめ
備考
①
当日の会議室は、文京区の施設をお借りします。
室内での食事はできませんのでご注意ください。飲水は可能です。
セミナ会場:
駒込駅(東口)下車 徒歩9分
田端駅(北口)下車 徒歩10分
②
脆弱性タイプごとのサンプルソースコードを配布します。
USBメモリからコピーしていただきます。
ノートPCをお持ちの方は、ご持参ください
(セミナ後半では、ソースを閲覧する時間を予定しています)
なお、PCのセットアップ方法については、おって連絡いたします。
また、今回のセミナは前提知識が必要となります。
PCセットアップ方法も含め、締め切り後エントリーしていただいた方に連絡を致します。
③
参加費:無料
④
電源の不足が予想されます。延長ケーブルを持っている方は、ご持参のほどご協力をよろしくお願いします。
電源ケーブル:5口×2個、2口×3個は用意済み
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
フィード
2015/10/28 21:29
セキュアプログラミング開発セミナ を公開しました!
n.蟹江
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています