最終更新日 2006年 4月21日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(IPA)におきましては、安全なインターネットの利用をめざして、最近、IPAが届出を受付けたウェブアプリケーションの脆弱性関連情報などを基に、影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画いたしました。
ウェブアプリケーションの開発者・技術者および研究者を対象としていますが、ウェブサイトへの新たな脅威に関する内容も含まれるため、ウェブサイト運営者の方々にもご聴講をお勧めします。
記
1.日時
第1回:平成18年2月28日(火) 13:00 ~16:15 受付は終了しました。
第2回:平成18年4月 4日(火) 13:00 ~16:15 受付は終了しました。
2.会場
東京都文京区本駒込2-28-8
文京グリーンコートセンターオフィス 15階
独立行政法人 情報処理推進機構 15階委員会室
(場所の詳細は、http://www.ipa.go.jp/about/ipajoho/location.html)
3 .対象者
ウェブアプリケーションの開発者・技術者および研究者、ウェブサイト運営者
4 .募集人員
80人(先着順で応募は締め切らせていただきました。)
5 .参加費
無料(事前登録制)
6.プログラム
| (1) | 13:00-13:05 | ご挨拶(IPA セキュリティセンター 情報セキュリティ技術ラボラトリー長 小林 偉昭) |
|---|---|---|
| (2) | 13:05-13:40 | 【講演1】 最近の脆弱性関連情報の届出事例とその対策方法 【講演者】IPA セキュリティセンター 田原 美緒 【概要】 これまでに IPA が受付けたウェブアプリケーションの脆弱性関連情報の届出から、それらの脆弱性の発見経緯、脆弱性があった機能などを解説する。また、このような問題への対策方法について解説する。 講演資料  (PDF 104KB) |
| (3) | 13:40-14:30 | 【講演2】 安全なウェブアプリケーション構築のための開発環境 【講演者】IPA セキュリティセンター 園田 道夫 【概要】 ウェブアプリケーションを安全に開発するための開発環境やドキュメント、ライブラリなど開発行為を取り巻く部分でのセキュリティサポートはどうなっているのか、その現状を解説する。 講演資料 (PDF 48KB) |
| 14:30-14:40 | 休憩 | |
| (4) | 14:40-16:10 | 【講演3】 「CSRF」 と 「Session Fixation」 の諸問題について 【講演者】独立行政法人 産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 【概要】 ウェブアプリケーションの脆弱性のうち比較的まだ対策が進んでいないと思われる「CSRF」(Cross-Site Request Forgeries、別名「Session Riding」)と「Session Fixation」について、その脅威と原因および、その適法な存在推定手段と技術的対策方法について解説する。 講演資料 (PDF 423KB) |
7.問合せ先
独立行政法人 情報処理推進機構
セキュリティセンター 情報セキュリティ技術ラボラトリー(山岸)
E-mail:
更新履歴
| 2006年 2月 2日 | 掲載 |
|---|---|
| 2006年 3月13日 | 第2回の受付を開始 |
| 2006年 4月21日 | 講演資料(PDF)を掲載 |
