セミナー概要
前半:(45分)
0. 導入
1. SQL 注入
2. スクリプト注入(XSS)
3. セッションメカニズムとアクセス認証についての基礎
休憩:(15分)
後半:(45分)
4. セッションハイジャック(Session hijacking)
5. セッションフィクセーション(Session fixation:セッションIDのお膳立て)
6. アクセス認可の実装
7. 他の論点の学習方法
注1:
IPAの『セキュア・プログラミング講座』の本編は、下記の通り開発工程
(開発ライフサイクルプロセス)の枠組みのもとに整理してあります。
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
※原則先着順としますが,NPO法人トップエスイー教育センターの会員の方は優先的に受講いただけます。定員に達し次第,申し込みを締め切らせていただきます。
http://form1.fc2.com/form/?id=631867