最終更新日 2012年9月27日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
セミナー概要
多くの方からの参加お申込をお待ちしております。
- 脆弱性体験学習(演習)
- SQLインジェクションの脆弱性
- 不正なログイン(文字列リテラル)
- 情報漏えい(数値リテラル)
- クロスサイト・スクリプティングの脆弱性
- 掲示板に埋め込まれるスクリプト(格納型)
- アンケートページの改ざん(反射型)
- 不完全な対策
- クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性
- 意図しない命令の実行
- 不完全な対策
- ソフトウェアの脆弱性の検査(実演)
- ソースコードセキュリティ検査ツール「iCodeChecker」の実演
- 質問/アンケート
セキュリティセンター 職員
- ウェブアプリケーションに関連する脆弱性の仕組みを概ね理解されている方
- 企業や組織等でセキュリティ研修を担当されている方
- C 言語で開発を行っている方
当日受付にて、現金でお支払ください。
※領収書は、当日受付にて発行します。
本セミナーでは、「AppGoat」を用いた演習(ハンズオン)があります。そのため、受講される方は下記の条件を満たすノートPCをお持ちください。また、コンセントに限りがありますので、可能な限りバッテリー充電があるものをご用意ください(駆動目安は1時間半)。
【条件】
- 脆弱性体験学習ツール「AppGoat」が動作すること
- 下記URLから動作環境や起動方法をご確認ください。
http://www.ipa.go.jp/security/vuln/appgoat/index.html
- 下記URLから事前に「AppGoat」をダウンロードしてください。
http://www.ipa.go.jp/security/dl/AppGoat/AppGoat01.zip
E-mail:

個人情報保護方針(プライバシーポリシー)について
情報処理推進機構( IPA )では、機構の事業に関わる各種情報(公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等)を電子メールで配信しています。ご希望の方はIPAホームページ右下の【メールニュース配信】の申し込みから電子メールアドレスのご登録をお願いします。
更新履歴
2012年9月27日 | 掲載 |
---|
以上