HOME情報セキュリティ情報セキュリティ対策脆弱性対策ウェブアプリケーション開発者向けセキュリティ実装講座の開催について

本文を印刷する

情報セキュリティ

ウェブアプリケーション開発者向けセキュリティ実装講座の開催について

最終更新日 2006年 4月21日

独立行政法人 情報処理推進機構
セキュリティセンター

 独立行政法人 情報処理推進機構(IPA)におきましては、安全なインターネットの利用をめざして、最近、IPAが届出を受付けたウェブアプリケーションの脆弱性関連情報などを基に、影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画いたしました。

 ウェブアプリケーションの開発者・技術者および研究者を対象としていますが、ウェブサイトへの新たな脅威に関する内容も含まれるため、ウェブサイト運営者の方々にもご聴講をお勧めします。

                      記

1.日時

第1回:平成18年2月28日(火) 13:00 ~16:15  受付は終了しました。

第2回:平成18年4月 4日(火) 13:00 ~16:15  受付は終了しました。

2.会場

東京都文京区本駒込2-28-8
文京グリーンコートセンターオフィス 15階
独立行政法人 情報処理推進機構 15階委員会室
(場所の詳細は、http://www.ipa.go.jp/about/ipajoho/location.html

3 .対象者

ウェブアプリケーションの開発者・技術者および研究者、ウェブサイト運営者

4 .募集人員

80人(先着順で応募は締め切らせていただきました。)

5 .参加費

無料(事前登録制)

6.プログラム

(1) 13:00-13:05 ご挨拶(IPA セキュリティセンター
情報セキュリティ技術ラボラトリー長 小林 偉昭)
(2) 13:05-13:40 【講演1】 最近の脆弱性関連情報の届出事例とその対策方法
【講演者】IPA セキュリティセンター 田原 美緒      
【概要】
これまでに IPA が受付けたウェブアプリケーションの脆弱性関連情報の届出から、それらの脆弱性の発見経緯、脆弱性があった機能などを解説する。また、このような問題への対策方法について解説する。
講演資料PDFファイル (PDF 104KB)
(3) 13:40-14:30 【講演2】 安全なウェブアプリケーション構築のための開発環境
【講演者】IPA セキュリティセンター 園田 道夫
【概要】
ウェブアプリケーションを安全に開発するための開発環境やドキュメント、ライブラリなど開発行為を取り巻く部分でのセキュリティサポートはどうなっているのか、その現状を解説する。
講演資料PDFファイル (PDF 48KB)
  14:30-14:40 休憩
(4) 14:40-16:10 【講演3】 「CSRF」 と 「Session Fixation」 の諸問題について
【講演者】独立行政法人 産業技術総合研究所
情報セキュリティ研究センター  高木 浩光
【概要】
ウェブアプリケーションの脆弱性のうち比較的まだ対策が進んでいないと思われる「CSRF」(Cross-Site Request Forgeries、別名「Session Riding」)と「Session Fixation」について、その脅威と原因および、その適法な存在推定手段と技術的対策方法について解説する。
講演資料PDFファイル (PDF 423KB)

7.問合せ先

独立行政法人 情報処理推進機構

セキュリティセンター 情報セキュリティ技術ラボラトリー(山岸)
E-mail:電話番号:03-5978-7527までお問い合わせください。

更新履歴

2006年 2月 2日 掲載
2006年 3月13日 第2回の受付を開始
2006年 4月21日 講演資料(PDF)を掲載