HOME情報セキュリティセミナー・イベント「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内

本文を印刷する

情報セキュリティ

「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内

最終更新日 2013年1月17日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

セミナー概要

1. 日時:
2013年2月6日(水) 14:00 ~ 17:30
2. 場所:
独立行政法人情報処理推進機構 13 階 会議室B,C
3. 目的:
  本セミナーでは、受講者自らが「AppGoat」上で脆弱性を悪用した攻撃を体験することで、脆弱性の仕組みや対策について学習します。また、セミナー後半では、ソースコードセキュリティ検査技術について、紹介します。
  多くの方からの参加お申込をお待ちしております。
4. プログラム:
  1. ウェブサイトへの攻撃状況
  2. 脆弱性体験学習(演習)
    • SQLインジェクションの脆弱性
    • クロスサイト・スクリプティングの脆弱性
    • クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性
    • ソースコードセキュリティ検査ツール「iCodeChecker」
  3. ウェブサイトを運営するポイント
  4. 質疑応答
5. 講師:
独立行政法人情報処理推進機構 技術本部
セキュリティセンター 職員
6. 定員:
30 名 (先着順、定員に達し次第、申し込みを終了させていただきますので、ご了承ください。)
7. 対象者:
企業・組織におけるウェブサイト運営者。主に下記の方を対象とします。
  • ウェブアプリケーションに関連する脆弱性の仕組みを概ね理解されている方
  • 企業や組織等でセキュリティ研修を担当されている方
8. 参加費用:
1,500円
当日受付にて、現金でお支払ください。
※領収書は、当日受付にて発行します。
9. 申し込み方法等:
受付はこちらからお願いします。 参加受付が完了した方には、電子メールにて「受講券」を送付いたしますので、当日ご持参ください。受講券の送信をもって、受付完了とさせていただきます。

本セミナーでは、「AppGoat」を用いた演習(ハンズオン)があります。そのため、受講される方は下記の条件を満たすノートPCをお持ちください。また、コンセントに限りがありますので、可能な限りバッテリー充電があるものをご用意ください(駆動目安は1時間半)。

【条件】

本セミナーに関して不明な点等ございましたら、下記のメールアドレスまでお問合せください。
E-mail:セミナーのメールアドレス
10. 個人情報のお取扱いについて
お客様の個人情報は、当講座に関する連絡・確認の目的で利用させていただき、その他の目的では使用しません。なお、取得した個人情報は、当セミナー終了後に廃棄いたします。
個人情報保護方針(プライバシーポリシー)について
11. その他
<メールニュース配信のご案内>
情報処理推進機構( IPA )では、機構の事業に関わる各種情報(公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等)を電子メールで配信しています。ご希望の方はIPAホームページ右下の【メールニュース配信】の申し込みから電子メールアドレスのご登録をお願いします。

更新履歴

2013年1月17日 掲載

以上