主催

イーライフシステム株式会社 （担当：桑） イーライフシステム株式会社

セミナ概要

今回のセミナは、２部構成です。
参加申し込み枠をそれぞれ設けていますので、エントリー時はご注意ください。

【第１部】「リスクの高いセキュリティ問題点１０種類を紐解く」

OWASPが提供する資料について、リスクの高いセキュリティ問題上位１０種類について解説します。
検討・対処すべきセキュリティ問題の１０種類の概要※という観点で説明します。
※ Javaソースコードの解説は行いません。概念的な部分を中心に説明します。

【第２部】「セキュリティ機能の概要と重要な用語の説明」※　内容が変更される可能性があります

セキュアプログラミングをこれから勉強する方、向けのセミナです。
学習方法や学習範囲について私の経験を踏まえ紹介するとともに、セキュリティ機能の概要と重要な用語の説明を行います。
また、後半では脆弱性のチェックツールについて解説を行います。
なお、ツールについては、実際にPC上で動作させながら解説します。

注意事項

最近、セミナ直前、もしくは当日の参加キャンセルが大変多くなっています。
確実に参加できる方のみエントリーしてください。
参加登録後、都合が合わなくなった場合は早めの登録変更をお願いします。

セミナ内容

【第１部】「リスクの高いセキュリティ問題点１０種類を紐解く」

目的と対象者

目的 ------	リスクの高い対処すべきセキュリティ問題の１０種類を知り、セキュリティの問題点対策を行う機能的な点および環境について理解する。 これら２点を踏まえて、セキュリティへの意識を高める。
対象者	・今後セキュアプログラミング開発を実践する予定の方。 ・Webサイト（アプリ）開発に携わっている方。 ・ブートアップセミナに参加された方

タイムテーブル

時間	概要
13:45 ～	開場
14:00 ～ 15:10	OWASPの説明およびリスクの高いセキュリティ問題（OWASP提供資料）前半の解説
15:10 ～ 15:20	１０分前後 休憩
15:20 ～ 16:30	リスクの高いセキュリティ問題（OWASP提供資料）後半の解説

OutLine

・OWASPとは
・OWASP Top 10 とは
・OWASP Top 10 2013 を紐解く

【第２部】「セキュアプログラミング開発の勉強方法と重要な用語の説明」※内容が変更される可能性があります

目的と対象者

目的 ------	脆弱性問題点対応のための勉強方法の把握や、必要となる技術スキルの種類および脆弱性問題としてどのような種類があるか、これらの種類について網羅的に把握する。 また、脆弱性テストとして使用されるツールについて理解する。
対象者	・今後セキュアプログラミング開発を実践する予定の方。 ・セキュアプログラミングをこれから勉強する方 ・Webシステム開発の初心者の方

タイムテーブル

時間	概要
17:45 ～	開場
18:00 ～ 19:10	・脆弱性問題点対応のための勉強方法の紹介 ・セキュアプログラミングを行うにあたっての前提知識、必要となる技術の説明
19:10 ～ 19:20	１０分前後 休憩
19:20 ～ 20:30	脆弱性テストに使用するツールの紹介

OutLine

・参考資料と学習方法の紹介
・Webアプリの基礎的技術スキルと脆弱性問題点を網羅的に把握する
・脆弱性テストで使用するテストツールの紹介
・テストツールを実際に動かしてみる

備考

①
当日の会議室は、文京区の施設をお借りします。
室内での食事はできませんのでご注意ください。飲水は可能です。
セミナ会場：
駒込駅（東口）下車 徒歩9分
田端駅（北口）下車 徒歩10分

②
参加するにあたり、今回はアンケートを設けました。
大変お手数ですがご協力のほどよろしくお願いします。

③
注意点： ソースコードの対処方法についての解説は行いません。
概要および対策の要件が中心のセミナとなります。

④
参加費：無料