イベント/セミナー
ソースコードから実践するセキュリティ対策セミナー:2009年10月29日
| 開催要項 | |
|---|---|
| 概要 | SQLインジェクションやクロスサイトスクリプティングといった Webアプリケーションに対する攻撃は、 Webアプリケーションのセキュリティ上脆弱な箇所を利用するものがほとんどです。システム開発において、アプリケーションのセキュリティ上の脆弱性を排除するための方法はいくつかありますが、ソースコードが堅牢か、セキュリティポリシーにしたがっているか、といったソースコードの検証も、セキュアなWebアプリケーションを開発する上で重要なチェック項目のひとつです。 また、リリース前や運用時に実施する擬似的な攻撃による脆弱性検証(ペネトレーションテスト)も、Webアプリケーションを含むシステム全体の脆弱性を確認する上で、非常に重要なプロセスです。 シーイーシーとテクマトリックスでは、ソースコードレベルのセキュリティ確保やペネトレーションテストによるシステム全体の脆弱性検証、また開発者の教育など、様々なセキュリティ対策ソリューションをご提供しています。本セミナーでは、これまでの経験で得た事例やノウハウを交えて、両社にて提供しているソリューションをご紹介します。 |
| 開催日程 | 2009年10月29日(木)13:30~15:30(開場13:15~) |
| アジェンダ | Webシステムのセキュリティ検査の必要性 ・さまざまな脅威と問題が発生した場合のダメージ ・システムに対するセキュリティ検証の重要性 ・デモンストレーション ・セキュリティ検証サービスの紹介 ソースコードから実践するセキュリティ対策 ・ソースコードに対してセキュリティ検証することのメリット ・Jtestが検出するセキュリティ脆弱性の紹介 ・デモンストレーション 質疑応答 |
| 開催場所 | テクマトリックス(株) セミナールーム 東京都港区高輪4-10-8 京急第7ビル3F 地図 |
| 最寄り駅 | JR山手線 品川駅 または京浜急行線 品川駅 |
| 費用 | 無料 |
| 定員 | 8名(先着順) ※ お申し込み人数が、4名様以下の場合は、開催を中止させていただく場合がございます。その場合は、 開催日の2日前までにご連絡させていただきます。 ※ 複数の方でお申し込みいただく場合は、1社2名様までとさせていただきます。 |
| 申込方法 | セミナー申し込みフォームにご記入の上、送信してください。 折り返し、受け付け状況をメールにてお知らせします。 |
株式会社シーイーシーについて
シーイーシーは、40年余の経験とノウハウを活かし、金融、自動車産業、製造、情報通信等の産業分野において、ソフトウエア開発サービス事業を展開、併せて、企業のITプラットフォームの構築やITマネジメント、データセンターを核としたアウトソーシング、パッケージソリューション等の情報システムサービス事業を展開しています。検証ビジネス分野においては、PROVEQ(プロベック)のブランドで携帯電話や情報家電に代表されるエンベデットシステムや、業務システム、Webシステム等の第3者検証サービスを展開しています。
詳細はWebサイト: http://www.cec-ltd.co.jpをご参照ください。
詳細はWebサイト: http://www.cec-ltd.co.jpをご参照ください。
【このセミナーに関するお問い合わせ先】
テクマトリックス(株)
東京都港区高輪4-10-8 京急第7ビル3F
システムエンジニアリング事業部 ソフトウェアエンジニアリング営業部
TEL 03-5792-8606 FAX 03-5792-8706
E-MAIL: parasoft-info@techmatrix.co.jp
URL: http://www.techmatrix.co.jp/quality/jtest/