脆弱性のない安全なプログラムを開発するために
～ソフトウエアの脆弱性が作りこまれる根本的な原因を学び、問題を回避する～

JPCERTコーディネーションセンターは、C/C++ 言語で脆弱性を含まない安全なプログラムをコーディングする具体的なテクニックとノウハウを学んでいただくためのセミナーを下記のとおり開催いたします。

従来のプログラミング教育は、基本的なアルゴリズムをどのようにコーディングするかが主なものでした。

しかし C/C++ 言語による開発では、基本的なプログラミングだけでなくセキュリティへの十分な配慮が必要です。不用意なプログラミングの結果、予期せぬ脆弱性を多く含むソフトウエアが生まれます。

本セミナーは、経済産業省の委託によるソフトウエア等の脆弱性対策に関する事業の一環として、一昨年より開催しておりますが、このたび、関西地区のプログラム開発者の方々に受講いただけるよう、大阪にて、2010年7月1日、2日の2回コースで開催いたします。

開催概要・お申し込み

プログラム内容

会場案内

クリスタルタワー　20階　Ｅ会議室
大阪市中央区城見1-2-27

(外部サイトへのリンクとなります)

お問い合わせ

Topへ

ソフトウェアの脆弱性について

JPCERTコーディネーションセンターは、日本国内においては情報セキュリティ早期警戒パートナーシップにおける製品開発者との調整機関の役割を担い、また米国 CERT/CC や英国 CPNI との連携による国際的なネットワークを形成し、製品開発者によるソフトウエア製品の脆弱性対応を支援する活動を行っています。その活動を通じて、以下のような傾向があることが分かってきました。

脆弱性情報ハンドリングにより事後的に (対症療法的に) 個々の問題を解決することはできますが、これは根本的な問題解決にはなりません。

日本市場において、情報家電や携帯電話など C/C++ 言語で開発されることの多い組込みシステムは、近年脆弱性の攻撃対象として注目を集めています。これら組込み製品は、今日の PC のようにセキュリティ対策が行われているとはいいがたく、また脆弱性の修正を事後的に適用することが困難なケースが想定されるため、そもそも製品開発者が脆弱性を製品に作りこまないことが非常に重要です。

JPCERT/CC では上記の状況を認識し、製品に脆弱性が作りこまれない、つまり脆弱性を抱えたまま市場に出回る製品の数を削減することを支援するための活動として、カーネギーメロン大学ソフトウェアエンジニアリング研究所 CERT/CC と連携し、セキュアコーディングに関する知識・ノウハウの習得・蓄積を行っています。これらの知識・ノウハウを、広く国内の製品開発者に対して情報発信し、最終的に国内市場に出回る脆弱性の数を減らすことに資する目的で、セミナーの実施、トレーニング教材の公開をしていく予定です。

Topへ