2022年2月16日16:00ー17:00

開発手法の変化と最近の作り込みやすい脆弱性傾向の関係を紐解く
~脆弱性診断で見えてきた、古くて新しい「初歩的な」脆弱性とその対策~

ウェブアプリケーションの開発手法としてSPA(シングルページアプリケーション)がすっかり定着してきました。業務で初めて作るウェブアプリがSPAというケースも珍しくないようですが、それに伴い脆弱性の出方も変化しています。

脆弱性診断の現場では、一時撲滅したかに見えたSQLインジェクションのような初歩的な脆弱性の検出が「また」増える傾向にあり、それは開発手法の変化に対するセキュアコーディングの最適解が確立されていないことに起因します。

本セミナーでは、弊社の脆弱性診断で指摘された脆弱性の中から、初歩的ではあるが作り込みやすい最近の脆弱性傾向について紹介するとともに、SPAをはじめとした開発手法の変化に合わせた脆弱性対策のポイントをお伝えします。

日時

*お申込み締切

会場

受講料

定員

【対象】

  • 新しい開発手法におけるセキュアコーディングのポイントを知りたい開発部門の方
  • 脆弱性診断サービス選定や診断を内製する際の新しい観点を知りたいセキュリティ担当部門の方

※本セミナーは、法人または、法人に所属する個人のみを対象とさせていただきます。
※同業他社のお申込みはお断りすることがございます。
※受講対象以外の方はお申込みいただいても参加できない場合がございます。予めご了承ください

登壇者

EGセキュアソリューションズ株式会社
取締役CTO

徳丸 浩

・1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。

・1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。

・2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。

・脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

受賞歴・登壇歴・執筆歴


関連記事