◆□◆GRACEメールマガジン2013/6/7 第32号◆□◆
————————–
GRACEメールマガジンは、GRACEセンターのセミナー、
イベント情報、研究資料や出版物などの
最新情報を適宜まとめて月1回程度電子メールで
お届けするものです。
————————–
■目次■
1.『セキュア・プログラミング講座(Webアプリケーション編)』
ブートアップセミナー
2013年6月28日(金)15:00-16:45
2.NII オープンハウスのご案内
=========================================================
『セキュア・プログラミング講座(Webアプリケーション編)』
ブートアップセミナー
=========================================================
■日 程:
2013年6月28日(金)15:00-16:45(受付開始: 14:30)
■会 場:国立情報学研究所 20階 ミーティングルーム1・2(2009/2010)
〒101-8430 東京都千代田区一ツ橋2-1-2
http://www.nii.ac.jp/about/access/
■概 要:
本セミナーでは、Webアプリケーションを構築する際に考慮すべきセキュリティ
についての概要を解説します。具体的には、IPAから公開されている『セキュア・
プログラミング講座』(注1)の「Webアプリケーション編」において扱われて
いる論点の中から、主要な論点をピックアップして解説します。
これにより、単純なものから高度な論点の順に段階的に必要なセキュリティ知識
を学ぶことができます。
セミナーでは、まず、「HTTPプロトコル」仕様の基礎知識を確認し、「SQL注入」
や「スクリプト注入(XSS)」の論点について学びます。次に、セッションメカ
ニズムとユーザ認証についての基礎知識を確認して、「セッションハイジャッ
ク(Session hijacking)」や「セッションフィクセーション(Session
fixation:セッションIDのお膳立て)」の論点について学びます。その次に、
「ユーザ認可の実装」について学びます。最後に、このセミナーにおいて扱わ
ない論点についての学習方法について指導します。
前半:(45分)
0. 導入
1. SQL 注入
2. スクリプト注入(XSS)
3. セッションメカニズムとユーザ認証についての基礎
休憩:(15分)
後半:(45分)
4. セッションハイジャック(Session hijacking)
5. セッションフィクセーション(Session fixation:セッションIDのお膳立て)
6. ユーザ認可の実装
7. 他の論点の学習方法
注1:
IPAの『セキュア・プログラミング講座』の本編は、下記の通り開発工程
(開発ライフサイクルプロセス)の枠組みのもとに整理してあります。
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
■講 師:宮川寧夫、長谷川武(独立行政法人 情報処理推進機構)
■定 員:36名
※原則先着順としますが,NPO法人トップエスイー教育センターの会員の方は
優先的に受講いただけます。定員に達し次第,申し込みを締め切らせていただき
ます。
■参加費:無料
■参加申込申込方法:
下記サイトよりお申し込み下さい。
http://form1.fc2.com/form/?id=631867
■主 催:NPO法人 トップエスイー教育センター
■協 力:国立情報学研究所 GRACEセンター
■協 賛:独立行政法人 情報処理推進機構(予定)
■お問い合わせ先
NPO 法人 トップエスイー教育センター事務局
E-mail: inquiry@topse.or.jp
=======================================================
NII オープンハウス2013
=======================================================
国立情報学研究所では毎年オープンハウス(研究成果発表・一般公開)を開催し、
研究成果や活動についてのポスター展示・デモ、講演会などを行っています。
今年度は、トップエスイーのポスター展示に加えミニレクチャーを行います。
国立情報学研究所 平成25年度オープンハウス
日 時:2013年6月14日(金)・15日(土)
http://www.nii.ac.jp/event/openhouse/
ポスター展示:B05ものづくりの現場に科学を伝える
「トップエスイー: サイエンスによる知的ものづくりプログラム」
ミニレクチャー:「正しく動くゲームの作り方 」(6/15 12:00-12:30)
【対象:高校生・学生・一般】
コンピュータゲームを遊んでいて、突然動かなくなってしまった(フリーズ)、
という経験を持っている人はいないでしょうか?新しい面白さを追求した
野心的 な作品ほど、正しく動くソフトウェアとして作り上げるのは難しいの
です。本発表では、ソフトウェア工学で研究されているモデル検査という
手法を使って、正 しく動くゲームを作るための考え方をご紹介します。
(講師:長久 勝)
================================================================
□編集後記□
●GRACEメールマガジンの 第32号をお届けしました。
ご意見、ご感想は、GRACEセンター事務局 (secretariat@grace-center.jp)
までお願いいたします。
●GRACEメールマガジンの購読解除、バックナンバーに
ついては、下記のURLをご覧ください。
http://grace-center.jp/mailmagazine
