• IPAホーム
• 情報セキュリティ
• 産業サイバーセキュリティセンター
• 社会基盤センター
• 未踏／セキュリティ・キャンプ
• IT人材育成
• 情報処理技術者試験・情報処理安全確保支援士

HOME情報セキュリティセミナー・イベント「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内

「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内

最終更新日 2012年9月27日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

セミナー概要

1． 日時：

2012年10月18日(木)　14:00 ～ 17:00

2． 場所：

独立行政法人 情報処理推進機構　13 階　会議室B,C

3． 目的：

　 本セミナーでは、受講者自らが「AppGoat」上で脆弱性を悪用した攻撃を体験することで、脆弱性の仕組みや対策について学習します。また、セミナー後半では、ソースコードセキュリティ検査技術について、紹介します。
　 多くの方からの参加お申込をお待ちしております。

4． プログラム：

1. 脆弱性体験学習(演習)
   
   • SQLインジェクションの脆弱性
   • 不正なログイン（文字列リテラル)
   • 情報漏えい（数値リテラル）
   • クロスサイト・スクリプティングの脆弱性
   • 掲示板に埋め込まれるスクリプト（格納型）
   • アンケートページの改ざん（反射型）
   • 不完全な対策
   • クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性
   • 意図しない命令の実行
   • 不完全な対策
2. ソフトウェアの脆弱性の検査(実演)
• ソースコードセキュリティ検査ツール「iCodeChecker」の実演
3. 質問／アンケート

5． 講師：

独立行政法人 情報処理推進機構　技術本部
セキュリティセンター 職員

6． 定員：

30 名 (先着順、定員に達し次第、申し込みを終了させていただきますので、ご了承ください。)

7． 対象者：

企業・組織におけるウェブサイト運営者。主に下記の方を対象とします。

• ウェブアプリケーションに関連する脆弱性の仕組みを概ね理解されている方
• 企業や組織等でセキュリティ研修を担当されている方
• C 言語で開発を行っている方

8． 参加費用：

1,500円
当日受付にて、現金でお支払ください。
※領収書は、当日受付にて発行します。

9． 申し込み方法等：

受付はこちらからお願いします。 参加受付が完了した方には、電子メールにて「受講券」を送付いたしますので、当日ご持参ください。受講券の送信をもって、受付完了とさせていただきます。

本セミナーでは、「AppGoat」を用いた演習（ハンズオン）があります。そのため、受講される方は下記の条件を満たすノートPCをお持ちください。また、コンセントに限りがありますので、可能な限りバッテリー充電があるものをご用意ください（駆動目安は1時間半）。

【条件】

• 脆弱性体験学習ツール「AppGoat」が動作すること
  - 下記URLから動作環境や起動方法をご確認ください。
  　http://www.ipa.go.jp/security/vuln/appgoat/index.html
  - 下記URLから事前に「AppGoat」をダウンロードしてください。
  　http://www.ipa.go.jp/security/dl/AppGoat/AppGoat01.zip

本セミナーに関して不明な点等ございましたら、下記のメールアドレスまでお問合せください。
E-mail：

10． 個人情報のお取扱いについて

お客様の個人情報は、当講座に関する連絡・確認の目的で利用させていただき、その他の目的では使用しません。なお、取得した個人情報は、当セミナー終了後に廃棄いたします。
個人情報保護方針(プライバシーポリシー)について

11． その他

＜メールニュース配信のご案内＞
情報処理推進機構（ IPA ）では、機構の事業に関わる各種情報（公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等）を電子メールで配信しています。ご希望の方はIPAホームページ右下の【メールニュース配信】の申し込みから電子メールアドレスのご登録をお願いします。

更新履歴

2012年9月27日	掲載

以上

ページトップへ

• ご利用について
• 個人情報保護
• 情報公開
• リンク