セミナー概要
資料:
日時:
2013年12月13日(金) 15:00-17:00 (受付開始 14:30)
会場:
国立情報学研究所 20階 ミーティングルーム1・2(2009/2010)
概要:
本セミナーでは、マッシュアップにおけるセキュリティ論点を解説します。
具体的には、IPAから公開されている『セキュア・プログラミング講座』の「Webアプリケーション編」の「マッシュアップ」の章(注1)において扱われている論点の中から、主要な論点をピックアップして解説します。これにより、今日的なWebアプリケーション開発案件にありうる新たなセキュリティ論点についての知識を学ぶことができます。
セミナーでは、まず、「Web API(Webサービス)」についての基礎知識を確認し、「マッシュアップの構図」について学びます。次に、ブラウザオブジェクトについての基礎知識を確認します。
これらの基礎知識に基づいて、「クライアント側コードに起因するスクリプト注入」、ブラウザからみた「同一源泉(same origin)」と「他源泉(cross origin)」について学びます。
最後に、このセミナーにおいて扱わない論点についての学習方法について紹介します。
注1:IPAの『セキュア・プログラミング講座』「Webアプリケーション編」本編の「マッシュアップ」の章は、こちらにあります。
講師:
宮川寧夫、長谷川武(独立行政法人 情報処理推進機構)
プログラム:
(予定)
前半:
0. 導入
1. Web API(Webサービス)
2. マッシュアップの構図
3. ブラウザオブジェクト
<休憩>
後半:
4. クライアント側コードに起因するスクリプト注入
5. 「同一源泉」と「他源泉」
6. 他のマッシュアップ論点の学習方法【前提知識】
クライアント側のJavaScriptコードを書いたことがある方、もしくはJavaScriptの知識をお持ちの方を想定しています。
前半:
0. 導入
1. Web API(Webサービス)
2. マッシュアップの構図
3. ブラウザオブジェクト
<休憩>
後半:
4. クライアント側コードに起因するスクリプト注入
5. 「同一源泉」と「他源泉」
6. 他のマッシュアップ論点の学習方法【前提知識】
クライアント側のJavaScriptコードを書いたことがある方、もしくはJavaScriptの知識をお持ちの方を想定しています。
定員:
36名
※原則先着順としますが,NPO法人トップエスイー教育センター、日本ソフトウェア科学会の会員の方は優先的に受講いただけます。定員に達し次第,申し込みを締め切らせていただきます。
※原則先着順としますが,NPO法人トップエスイー教育センター、日本ソフトウェア科学会の会員の方は優先的に受講いただけます。定員に達し次第,申し込みを締め切らせていただきます。
参加費:
無料
参加申込方法:
下記サイトよりお申込みください。
http://form1.fc2.com/form/?id=614321
http://form1.fc2.com/form/?id=614321
主催:
NPO法人 トップエスイー教育センター
協力:
国立情報学研究所 GRACEセンター
協賛:
日本ソフトウェア科学会 ソフトウェア工学の基礎研究会
お問合せ窓口:
inquiry@topse.or.jp