| T5 : 安全なWebアプリ開発の鉄則 2004 New! |
| 日 時 |
11月30日 15:00-18:00 |
| 主 催 |
Internet Week 2004 プログラム委員会 |
| 講 師 |
高木 浩光 [独立行政法人産業技術総合研究所]
| 略歴 |
| 1994年 |
名古屋工業大学大学院博士後期課程修了 博士(工学)
同年同大助手
|
| 1998年 |
通商産業省工業技術院電子技術総合研究所 研究官 |
| 2001年 |
独立行政法人産業技術総合研究所 主任研究員 |
| 2002年 |
同 グリッド研究センター セキュアプログラミングチーム長(現職) |
| 2003年 |
経済産業省商務情報政策局長諮問研究会「情報セキュリティ総合戦略策定研究会」委員
情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」幹事
|
|
| 参加料 |
事前料金 \14,000 当日料金 \18,000 |
| 内 容 |
Webで個人情報を預かったり、
プライバシーに配慮する必要のあるサービスを提供する際には、
サーバ製品へのセキュリティパッチの適用だけでなく、
Webアプリケーションなど、
サイト上に構築するシステムの個別の欠陥を防ぐ必要がある。
たとえば、ログイン機能を持つWebサイトが急速に増えているが、
それらはセッション追跡機構に欠陥を持つものが少なくない。
その欠陥により、
パスワード入力をスキップしてログインできてしまったり、
パケット盗聴でセッションIDを盗めばログインを乗っ取れてしまうなどの危険にさらされている。
このことは次第に認識されつつあるものの、
具体的に何の対策をすればよいかの基準となる指針が整備されていない。
脆弱性スキャナが商品化されてきているものの、
そうしたスキャン型のツールだけでは発見されにくい欠陥を持つサイトも多いのが現実である。
この講演は、
そうした欠陥のパターンを網羅的に列挙して整理することで、
安全なWebサイト構築のためのひとつの指針を提供する。
|
| 対象者 |
Webサイト構築の発注者、受注責任者、開発者および、Webサイト運営管理者、セキュリティ監査技術者など。 |
| 問合せ先 |
Internet Week 2004事務局
E-mail:iw2004-info@nic.ad.jp
|
