Webアプリケーションセキュリティ向上セミナー
〜ソースコードとシステムをダブルチェック。セキュリティを一掃しよう〜
SQLインジェクションやクロスサイトスプリングといったWebアプリケーションに対する攻撃は、Webアプリケーションのセキュリティ上脆弱な箇所を利用するものがほとんどです。システム開発において、アプリケーションのセキュリティ上の脆弱性を排除するための方法はいくつかありますが、ソースコードが堅牢か、セキュリティポリシーにしたがっているか、といったソースコードの検証も、セキュアなWebアプリケーションを開発する上で、重要なチェック項目のひとつです。
また、リリース前や運用時に実施する擬似的な攻撃による脆弱性検証(ぺネトレーションテスト)も、Webアプリケーションを開発する上で、非常に重要なプロセスです。
シーイーシーとテクマトリックスでは、ソースコードレベルのセキュリティ確保やペネストレーションテストによるシステム全体の脆弱性検証、また開発社の教育など、様々なセキュリティ対策ソリューションをご提供しています。本セミナーでは、これまでの経験で得た事例やノウハウを交えて、両者にて提供しているソリューションをご紹介いたします。
Webアプリケーションのセキュリティ対策をご検討の方には、参考になる講演となりますので、ご参加をご検討ください。
セミナー概要
| 開催日時 |
第1回 2009年 9月30日(水) 15:00〜17:00 (開場:14:45〜) 第2回 2009年10月29日(木) 15:00〜17:00 (開場:14:45〜) | ||||||||||
| 開催場所 |
テクマトリックス株式会社 セミナールーム 東京都港区高輪4-10-8 京急第7ビル3F 
参加費 |
無料 |
定 員 |
8名 ※ |
主 催 |
株式会社シーイーシー/テクマトリックス株式会社 |
お問い合わせ |
株式会社シーイーシー |
PROVEQ(プロベック)サービス本部 セミナー事務局 担当:古山(フルヤマ)・嘉藤(カトウ) Email:marketing@cec-ltd.co.jp TEL:044-853-0242 FAX:044-853-2341 お申し込み方法 |
|
|
※定員になり次第、お申込みを終了させていただきます。あらかじめご了承下さい。
※お申し込み人数が4名様以下の場合は、開催を中止させていただく場合がございます。
その場合は、開催日の2日前までにご連絡させていただきます。
※複数の方でお申し込みいただく場合は、1社2名様までとさせていただきます。
スケジュール
| 14:45 | : | 受付開始 |
| 15:00 - 16:00 | : |
Webシステムのセキュリティ検査の必要性 ・さまざまな脅威と問題が発生した場合のダメージ ・システムに対するセキュリティ検証の重要性 ・デモンストレーション ・セキュリティ検証サービスの紹介 【講師:株式会社シーイーシー】 |
| 16:00 - 16:50 | : | ソースコードから実践するセキュリティ対策 ・ソースコードに対してセキュリティ検証することのメリット ・Jtestが検出するセキュリティ脆弱性の紹介 ・デモンストレーション 【講師:テクマトリックス株式会社】 |
| 16:50 - 17:00 | : | 質疑応答・アンケート記入 |
※上記プログラムは予告無く変更される場合がございます。
