| T18 : 安全なWebアプリ開発の鉄則 2005 |
| 日 時 |
12月8日(木) 10:00-13:00 |
| 主 催 |
Internet Week 2005 プログラム委員会 |
| 講 師 |
高木 浩光 [独立行政法人産業技術総合研究所]
 |
 |
|
略 歴
| 1994年 |
名古屋工業大学大学院博士後期課程修了 博士(工学)
同年同大助手
|
| 1998年 |
通商産業省工業技術院電子技術総合研究所 研究官 |
| 2001年 |
独立行政法人産業技術総合研究所 主任研究員 |
| 2002年 |
同 グリッド研究センター セキュアプログラミングチーム長 |
| 2003年 |
経済産業省商務情報政策局長諮問研究会「情報セキュリティ総合戦略策定研究会」委員
情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」幹事
|
| 2005年 |
情報セキュリティ研究センター 主任研究員 |
|
|
| 参加料 |
事前料金 ¥14,000 当日料金 ¥18,000 |
| 内 容 |
昨年のチュートリアル「安全なWebアプリ開発の鉄則 2004」に引き続き、
Webアプリケーションの脆弱性パターンについて整理しながら、
安全なWebアプリ開発のための要件をリストアップする。
脆弱性の大分類としてファイル流出型の欠陥と、
セッション追跡の欠陥、画面設計の脆弱性、
誤ったSSLの使い方に分けて述べる。
昨年のチュートリアルの未受講者のために昨年版の鉄則を再び整理しなおすとともに、
2005年版では、昨年版では簡単にしか触れなかった、
セッション固定化攻撃への対策と現状、
CSRF(クロスサイトリクエストフォージェリ)攻撃への対策について詳しく議論する。
|
| 対象者 |
Webサイト構築の発注者、受注責任者、開発者および、Webサイト運営管理者、セキュリティ監査技術者など。 |
| 問合せ先 |
Internet Week 2005事務局
Email:iw2005-info@nic.ad.jp
|
