アーカイブ

ホワイトハッカー勉強会 初級編~脆弱性調査ツールの解説と法の動向~

最終更新日:2018年12月21日
独立行政法人情報処理推進機構
セキュリティセンター

 ソフトウェア製品およびウェブサイトの脆弱性を発見している方、発見しようとしている方(以降「発見者」)を対象に、下記の通り脆弱性の発見から届出までの取扱いに関して解説するイベントを開催します。脆弱性情報の発見・報告をする際のポイントや注意事項などを発見者の方々に理解していただき、発見者のスキルアップと適切な脆弱性情報の流通により、日本における脆弱性被害の低減を目指します。
 ※ 本勉強会への参加受付は終了いたしました。
 ※ 講演資料を公開いたしました。

1. 目的

 情報システムへの攻撃が増加する中、脆弱性情報に報奨金がかけられるなど、未知の脆弱性情報の価値は高まっています。
 一方で、脆弱性を発見し報告しようとしても、連絡先がわからなかったり、適切に対応されなかったりするなどの様々な問題が生じることがあります。このような問題に直面する発見者の方々に、脆弱性情報の報告に関する手続きやトラブルにならないための脆弱性発見の方法などのポイントや注意点を紹介します。また、脆弱性調査ツールや脆弱性の発見にかかわる法律の最近の動向を解説し、発見者のスキルアップを図ります。  
 これにより、潜在する深刻な脆弱性の発見・報告の増加および適切な脆弱性情報の流通が実現することによる日本における脆弱性被害の低減を目指します。

2. 開催概要

プログラム名 ホワイトハッカー勉強会 初級編~脆弱性調査ツールの解説と法の動向~
開催日時 2018年9月26日(水) 15:00 ~ 18:00(※受付開始は 14:30 から)
開催場所 独立行政法人情報処理推進機構(IPA) 13階会議室
地図・所在地
対象者
  • 脆弱性の発見に興味がある方
  • より深刻な脆弱性の発見を行ないたいと考えている方
  • 発見した脆弱性をどう扱って良いかわからない方
  • 脆弱性を発見し連絡したが取り合ってもらえなかった方
  • 届出したことにより製品開発者・ウェブサイト運営者とトラブルになった方
参加条件 なし(事前申込制)
プログラム パート1:脆弱性の発見力強化
 ・ 脆弱性調査ツールをつかった以下の脆弱性の発見方法
  - SQL インジェクション
  - ディレクトリ・トラバーサル

パート2:発見した脆弱性の届出の方法について
 ・ 手順
 ・ 届出時の注意点とポイント
 ・ 届出における受理・不受理の判定条件とその考え方
 ・ 脆弱性の評価方法(CVSS v3)

パート3:特別講演
 ・ 脆弱性を取り巻く法制度などの動向について

パート4:質疑応答

(上記プログラムの内容は変更となる場合があります。)

3. 資料

本イベントの資料は下記よりダウンロード可能です。

講演資料

4. お問い合わせ

E-mail: isec-labsemi-vul@アイピーエー.go.jp

5. その他

<メールニュース配信のご案内>
情報処理推進機構( IPA )では、機構の事業に関わる各種情報(公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等)を電子メールで配信しています。ご希望の方はIPAホームページの【メールニュース】の申し込みから電子メールアドレスのご登録をお願いします。