【7月25日(水)・26日(木)】<徳丸本第2版出版記念>『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』実践講座 開催レポート

弊社代表を務める徳丸浩が2018年に著した『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版』(通称:徳丸本第2版)の発売を記念し、著者徳丸が自ら講師となり脆弱性の原理とその対策を学ぶ「徳丸本実践講座」を7月25日、26日の二日間にわたって開講いたしました。

会場の様子

当日は暑い中にも関わらず、満員御礼の運びとなりました。

本講座では、徳丸本第2版の内容に沿って、基礎知識としての脆弱性の定義や原因といった初歩の解説から、SQLインジェクション、クロスサイト・スクリプティングなど危険度の高い脆弱性についてのデモおよびハンズオンといった実践的なWebセキュリティの技術まで幅広くお伝えいたしました。

また、これに加えて第2版で新たに追加されたXML外部実体参照(XXE)、安全でないデシリアライゼージョンといった脆弱性も取り上げ、業界のトレンドに対応した内容となっております。

診断用ツールによるハンズオン

脆弱性診断の解説をする弊社徳丸

 

 

 

 

 

 

講座後半では、専用のツールにて実際に脆弱性診断を体験していただき、Webアプリケーション内に作りこまれた脆弱性を発見する手法について理解を深めていただきました。

受講された方からは、「非常に高度な内容もあって、勉強になった」「とっかかりの初歩的な部分のフォローもあって、自習の励みになった」などのお声を頂きました。

 

EGセキュアソリューションズでは、今後もWebセキュリティの知見を共有する講座を開催予定です。今後の開催についても、皆様のお申込みをお待ちしております。

 

関連記事