T21 : 安全なWebアプリ開発の鉄則 2006 |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
日時 | 12月7日(木)15:00-18:00 | |||||||||||||||||
主催 | Internet Week 2006 プログラム委員会 | |||||||||||||||||
講師 |
独立行政法人 産業技術総合研究所
|
|||||||||||||||||
参加料 | 事前料金 \15,000 当日料金 \18,000 | |||||||||||||||||
内容 | 昨年までの「安全なWebアプリ開発の鉄則2004〜2005」では、 実在した欠陥事例を具体的に示すことを中心に、 脆弱性を生む原因についての直感的な理解を促し、 開発時に気をつけるべき点を列挙するという構成で講演したが、 今回は視点を変えて、 脆弱性を生じさせない設計と生じさせにくい実装を強制するための「安全設計基準案」を示すことを中心に講演する。 一般には、脆弱性が存在しないことを仕様とすることは難しく、 また検査で脆弱性が存在しないことを証明するのには多大なコストを要する。 この設計基準を採用すると、 設計と実装の自由度を狭めることになるが、 脆弱性を生じにくくし、検査のコストを軽減することができる。 講演では、この設計基準の立案の狙いについて解説するとともに、 各基準項目について、なぜそれを要求しているのかを解説し、 適合しない場合にどのような脆弱性が生じ得て、 どのような具体的な事故が起き得るかについて紹介する。 | |||||||||||||||||
対象者 | Webサイト構築の発注者、受注責任者、開発者および、Webサイト運営管理者、セキュリティ監査技術者など。 | |||||||||||||||||
キーワード | Webアプリケーション、ウェブアプリケーション、セキュリティ、セキュリティホール、脆弱性、欠陥、不正アクセス、フィッシング、フィッシング詐欺、ファーミング、ファーミング詐欺、スパイウェア、SSL、PKI、GPKI、LGPKI、オレオレ証明書、ActiveX、ハイジャック、なりすまし、クロスサイトスクリプティング、XSS、SQLインジェクション、セッション固定、session fixation、ドメイン名、プライバシー、個人情報、情報漏洩、情報漏えい、サイバー犯罪 | |||||||||||||||||
問合せ先 | Internet Week 2006事務局 E-mail:iw2006-info@nic.ad.jp |