セミナー概要
当日資料:
日時:
2013年6月28日(金)15:00-16:45(受付開始: 14:30)
会場:
国立情報学研究所 20階 ミーティングルーム1・2(2009/2010)
講師:
宮川寧夫、長谷川武(独立行政法人 情報処理推進機構)
概要:
本セミナーでは、Webアプリケーションを構築する際に考慮すべきセキュリティについての概要を解説します。具体的には、IPAから公開されている『セキュア・プログラミング講座』(注1)の「Webアプリケーション編」において扱われている論点の中から、主要な論点をピックアップして解説します。これにより、単純なものから高度な論点の順に段階的に必要なセキュリティ知識を学ぶことができます。セミナーでは、まず、「HTTPプロトコル」仕様の基礎知識を確認し、「SQL注入」や「スクリプト注入(XSS)」の論点について学びます。次に、セッションメカニズムとアクセス認証についての基礎知識を確認して、「セッションハイジャック(Session hijacking)」や「セッションフィクセーション(Sessionfixation:セッションIDのお膳立て)」の論点について学びます。その次に、「アクセス認可の実装」について学びます。最後に、このセミナーにおいて扱わない論点についての学習方法について指導します。
前半:(45分)
0. 導入
1. SQL 注入
2. スクリプト注入(XSS)
3. セッションメカニズムとアクセス認証についての基礎
休憩:(15分)
後半:(45分)
4. セッションハイジャック(Session hijacking)
5. セッションフィクセーション(Session fixation:セッションIDのお膳立て)
6. アクセス認可の実装
7. 他の論点の学習方法
注1:
IPAの『セキュア・プログラミング講座』の本編は、下記の通り開発工程
(開発ライフサイクルプロセス)の枠組みのもとに整理してあります。
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
定員:
36名
※原則先着順としますが,NPO法人トップエスイー教育センターの会員の方は優先的に受講いただけます。定員に達し次第,申し込みを締め切らせていただきます。
※原則先着順としますが,NPO法人トップエスイー教育センターの会員の方は優先的に受講いただけます。定員に達し次第,申し込みを締め切らせていただきます。
参加費:
無料
参加申込方法:
下記サイトよりお申込みください。
http://form1.fc2.com/form/?id=631867
http://form1.fc2.com/form/?id=631867
主催:
NPO法人 トップエスイー教育センター
協力:
国立情報学研究所 GRACEセンター
協賛:
独立行政法人 情報処理推進機構
お問合せ窓口:
inquiry@topse.or.jp