『セキュア・プログラミング講座(Webアプリケーション編)』ブートアップセミナー(6/28)[終了]

セミナー概要

当日資料:
日時:
2013年6月28日(金)15:00-16:45(受付開始: 14:30)
会場:
国立情報学研究所 20階 ミーティングルーム1・2(2009/2010)
講師:
宮川寧夫、長谷川武(独立行政法人 情報処理推進機構)
概要:
本セミナーでは、Webアプリケーションを構築する際に考慮すべきセキュリティについての概要を解説します。具体的には、IPAから公開されている『セキュア・プログラミング講座』(注1)の「Webアプリケーション編」において扱われている論点の中から、主要な論点をピックアップして解説します。これにより、単純なものから高度な論点の順に段階的に必要なセキュリティ知識を学ぶことができます。セミナーでは、まず、「HTTPプロトコル」仕様の基礎知識を確認し、「SQL注入」や「スクリプト注入(XSS)」の論点について学びます。次に、セッションメカニズムとアクセス認証についての基礎知識を確認して、「セッションハイジャック(Session hijacking)」や「セッションフィクセーション(Sessionfixation:セッションIDのお膳立て)」の論点について学びます。その次に、「アクセス認可の実装」について学びます。最後に、このセミナーにおいて扱わない論点についての学習方法について指導します。

前半:(45分)
0. 導入
1. SQL 注入
2. スクリプト注入(XSS)
3. セッションメカニズムとアクセス認証についての基礎

休憩:(15分)

後半:(45分)
4. セッションハイジャック(Session hijacking)
5. セッションフィクセーション(Session fixation:セッションIDのお膳立て)
6. アクセス認可の実装
7. 他の論点の学習方法

注1:
IPAの『セキュア・プログラミング講座』の本編は、下記の通り開発工程
(開発ライフサイクルプロセス)の枠組みのもとに整理してあります。
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

定員:
36名
※原則先着順としますが,NPO法人トップエスイー教育センターの会員の方は優先的に受講いただけます。定員に達し次第,申し込みを締め切らせていただきます。
参加費:
無料
参加申込方法:
下記サイトよりお申込みください。
http://form1.fc2.com/form/?id=631867
主催:
NPO法人 トップエスイー教育センター
協力:
国立情報学研究所 GRACEセンター
協賛:
独立行政法人 情報処理推進機構
お問合せ窓口:
inquiry@topse.or.jp

Scrum Boot Camp(6/15開催)【後援】(終了)

勉強会概要

日時:
2013年6月15日(土)9:30-18:00頃
会場:
国立情報学研究所 20階ミーティングルーム(2009/2010)
概要:
 Scrum(スクラム)は竹内弘高氏、野中郁二郎氏が1986年にハーバードビジネスレビュー誌にて発表した「New New ProductDevelopment Game」を元にしてジェフ・サザーランド氏らが考案したアジャイル開発手法の1つで、近年アジャイルな開発の手法として日本国内においても急速に採用事例が増えています。
一方でコーチや経験者の指導のないままに表面的なプラクティスを導入し、結果としてあまりうまくいかないというケースも良く聞くようになりました。
そこで今回はこれからScrumを導入して開発を行うことを検討されている方もしくはトレーニングを受けない(受けさせて貰えない)ままにScrumチームに参加されている方を対象に、Scrumの基礎講習を実施いたします。
このコースでは講師によるAgileおよびScrumについての解説と、5人程度のチームに分かれてのワークショップを行います。
今回は、プロトタイプ開発に焦点を当てて、学べればと考えています。
ゴール
この研修を受講した結果以下について理解できることを目的とします。
1.Agileの本質的な価値について理解できる
2.WFとAgileの違いが理解できる
3.Scrumの全体像について理解できる
※ 予告なくプログラム内容が変更される場合がございます。あらかじめご了承ください。
登録、および最新情報は下記のページをご覧ください。
http://taoofscrum.doorkeeper.jp/events/4229
・関連情報:http://www.taoofscrum.org/contents/post/355
(Scrum道 WEBサイト)
参加費:
300円
参加申込方法:
下記サイトよりお申込みください。
http://taoofscrum.doorkeeper.jp/events/4229
主催:
スクラム道
協力:
国立情報学研究所 GRACEセンター
後援:
NPO法人 トップエスイー教育センター
お問合せ窓口:
申し込みページをご覧ください

2012年度SE勉強会アンケート

2012年度のSE勉強会に参加された方にアンケートを実施いたしましたので、
集計結果を公開させていただきます。

2012年度SE勉強会アンケート

2013年度もすでに1回SE勉強会を実施しており、今後も月1回のペースで実施を
予定しております。
今後の勉強会の情報は当ページにて掲載いたしますので、ご興味を持たれた方は
是非ご参加いただけますようお願いいたします。

第3回OSSユーザーのための勉強会(5/27開催)【協賛】[終了]

2013年5月27日(月)のOSSユーザーのための勉強会第3回では、今回から懇親会の場での参加者によるライトニング・トークも行われ、飛び入り参加でライトニング・トークを行われた方もいらっしゃり、その内容に対しても活発な意見交換・質疑応答が行われました。

セミナー概要

実施概要:
注目すべきオープンソースソフトウェア(OSS)を題材に、開発コミュニティとユーザーコミュニティ、そしてこれから学びたい人々の交流を図る勉強会シリーズ「OSSユーザーのための勉強会 」が開催されました。
盛況のうちに開催された第1回「OpenStack」、 第2回 「Zabbix」に続き、今回は近年注目が高まっているOpenFlowをテーマに取り上げました。講演はIIJイノベーションインスティテュート 代表取締役社長の浅羽様より、「SDNの概要とストラトスフィアSDNプラットフォームのご紹介」というタイトルでご講演いただき、次に日本電気株式会社 クラウドシステム研究所 主任研究員の須堯様より、「OpenFlowプログラミングフレームワーク Trema」というタイトルでご講演が行われました。32名の方が参加され、活発な質疑応答が行われました。
また勉強会のあとの懇親会では、今回から参加者によるライトニング・トークが行なわれ、5名の方がそれぞれOpenFlowをこのように使用しているといったお話しや、こういう点が難しいといったお話し等の発表が行われ、それに対しても活発な質疑応答や、意見交換が行われました。
日時:
2013年5月27日(月)19:00-21:00(受付開始: 18:30)
会場:
国立情報学研究所 12階 会議室(1208/1210)
概要:
 SCSK株式会社では、NPO法人トップエスイー教育センターの協賛の下、注目すべきオープンソースソフトウェア(OSS)を題材に、開発コミュニティとユーザーコミュニティ、そしてこれから学びたい人々の交流を図る勉強会シリーズ「OSSユーザーのための勉強会 」を開催しております。
盛況のうちに終了した第1回「OpenStack」、 第2回 「Zabbix」に続き、第3回のテーマとして「OpenFlow」を取り上げます。また今回から、ユーザーからの意見・リクエストを表明する場として、参加者によるライトニング・トーク(LT)の時間を設けています。最新のOSS動向に触れるチャンスとして、お気軽にご参加ください。セッション終了後にはささやかな懇親の場を用意しております。
・プログラム(予定):
1.「OpenFlowで拡がるSoftware Defined Networkの可能性」(仮題)
浅羽 登志也[株式会社IIJイノベーションインスティテュート 代表取締役社長]
2.「OpenFlowプログラミングフレームワーク Trema」
須堯 一志 [日本電気株式会社 クラウドシステム研究所 主任研究員]
3. Q&A、ディスカッション
~ 終了後 懇親会(参加無料)~
4. 参加者によるライトニング・トーク(LT):懇親会で実施
※ 予告なくプログラム内容が変更される場合がございます。あらかじめご了承ください。
登録、および最新情報は下記のページをご覧ください。
http://eventregist.com/e/ossx2013-5
・関連情報:http://www.scsk.jp/product/oss/index.html
(SCSK株式会社 WEBサイト)
定員:
60名(先着順)
参加費:
無料
参加申込方法:
下記サイトよりお申込みください。
http://eventregist.com/e/ossx2013-5
主催:
SCSK株式会社 OSS基盤技術センター
協力:
株式会社IIJイノベーションインスティテュート、日本電気株式会社、
国立情報学研究所 GRACEセンター
協賛:
NPO法人 トップエスイー教育センター
お問合せ窓口:
申し込みページをご覧ください

2013年度第1回ソフトウェア工学勉強会―クラウドとビックデータの出会い(5/16開催)[終了]

2013年5月16日(木)の第1回SE勉強会には15名が参加し、活発な議論が行われました。
※本勉強会は、トップエスイー関係者、およびGRACEセンター関係者向けの勉強会です。

勉強会概要

テーマ:
クラウドとビックデータの出会い
日時:
2013年5月16日(木)18:30-21:30(受付開始: 18:30)
プログラム:
[講演1]データ分析のための分散処理フレームワーク入門
[講演2]スケーラブルアプリケーション実現に向けた設計・実装手法の検討
[講演3]可視化を通じたMetrics Drivenなプライベートクラウド運用の試み
[ライトニングトーク1]3Dプリンターであそぼう
[ライトニングトーク2]SEとビックデータとの微妙な関係
共催:
NPO法人 トップエスイー教育センター

第8回東京サブワークショップ(5/13)[終了]

2013年5月13日(月)に情報処理学会主催のソフトウェア工学研究会
要求工学ワーキンググループ第8回東京サブワークショップを行い、
約18名の方が参加し、活発な議論と演習が行われました。

プログラム内容:
第一部 事例,および研究発表と討論
「保証ケースとコモンクライテリアを利用したS-Caseによるセキュリティ保証」
金子朋子氏(情報セキュリティ大学院大学)
「要求定義段階のモデルからシナリオ生成」
後藤健太氏(早稲田大学)第二部 基調講演
「セキュリティ要求工学技術とその実効性」
吉岡信和氏(国立情報学研究所)第三部 参加型課題討論
ミスユースケースによるセキュリティ要求の抽出演習

関連情報:

平成24年度定期総会(3/22開催)

NPO法人トップエスイー教育センターは、平成25年1月より第5期目に入りました。そこで、下記日程で定期総会を開催いたします。正会員の皆様はご出席賜わりますようにお願い申し上げます。

ご案内は会員の皆様にお送りしておりますメール(件名:NPO法人トップエスイー教育センター「平成24年度通常総会」開催のご案内)をご覧ください。

■日時:平成25年3月22日(金) 11:30~12:30
■場所:国立情報学研究所20階 ミーティングルーム1(2010室)
東京都千代田区一ツ橋2-1-2

■議事次第:
第1号議案 平成24年度活動・事業報告
第2号議案 平成24年度会計収支報告、監事報告
第3号議案 平成25年度活動・事業計画、収支予算
第4号議案 任期満了に伴う役員選挙

資料一式

平成24年度定期総会議案書へのリンク

 

第7回ソフトウェア工学勉強会―テスト(3/1開催)[終了]

2013年3月1日(金)の第7回ソフトウェア工学勉強会は17名が参加し、活発な議論が行われました。
2012年度の勉強会は終了しました。多くのご参加ありがとうございました。
2013年度は5月16日(木)から開始予定です。
※本勉強会は、トップエスイー関係者、およびGRACEセンター関係者向けの勉強会です。

会場の様子
会場の様子

勉強会概要

テーマ:
テスト
日時:
2013年3月1日(金)18:30-21:30(受付開始: 18:30)
プログラム:
[講演1]JavaScript Webアプリケーションのミューテーション解析
[講演2]画面設計書からのテストコード自動生成技術の提案
[講演3]UCL(ロンドン大学)におけるPBL演習報告
[ライトニングトーク1] APSEC 2012参加報告
[ライトニングトーク2] 2012年度SE勉強会について
共催:
NPO法人 トップエスイー教育センター

OSS推進フォーラム 若手技術者勉強会第5回(2/22開催)[終了]

2013年2月22日(金)のOSS若手技術者勉強会第5回には、15名程度の方が参加し、池田氏(VMWare)によるCloudFoundry についての講演を始め活発な議論が行われました。

勉強会概要

日時:
2013年2月22日(金) 13:00~17:00
会場:
国立情報学研究所 20階 ミーティングルーム1・2(2009, 2010)
プログラム内容:
13:00~14:30 PaaS(CloudFoundry)について
14:30~17:00 Camp2013のアウトプットの整頓

OSS推進フォーラム 若手技術者勉強会第4回(12/21開催)[終了]

2012年12月21日(金)のOSS若手技術者勉強会第4回には、30名の方が参加し、活発な議論が行われました。

勉強会概要

日時:
2012年12月21日(金) 13:00~17:00
会場:
国立情報学研究所 20階 ミーティングルーム1・2(2009, 2010)
実施概要:
NPO法人トップエスイー教育センターの協賛・後援のもと、OSS推進フォーラムに参加する企業やトップエスイー受講生を対象に月一回のペースで、OSSについて勉強会を実施しています。
第四回は、オーケストレーションをテーマに、OSSのクラウド基盤構築ツールであるChefの講義とハンズオンを実施しました。Chefユーザー会の堀田氏、近藤氏(クリエーションライン株式会社)に講義いただきました。ハンズオンでは2人でペアを組み2台のVMを用いて、Chefの基本操作について勉強。実際に動かすことで理解の深まる実施内容でした。
プログラム内容:
・(講義)Chef について
・(ハンズオン)Chefの利用
 - Hosted Chef Serverを使用したChefの利用
 - Workstationの設定
 - knife-euca を使用した実践
 - recipe を作成して対象ノードを操作