開催概要 | |
---|---|
形 式 | 講義 + 演習 |
日時・会場 |
第1回「オブジェクトの生成とセキュリティ」(終了) 2012年 9月9日(日) 13:00~16:00 ( 受付開始12:30~ ) アーバンネット神田カンファレンス Room 3A 東京都千代田区内神田3-6-2 アーバンネット神田ビル3階 http://kanda-c.jp/access.html 第2回「数値データの取扱いと入力値検査」(終了) 2012年10月14日(日) 13:30~16:30 ( 受付開始13:00~ ) 第3回「入出力(File, Stream)と例外時の動作」(終了) 2012年11月11日(日) 13:30~16:30 ( 受付開始13:00~ ) 第4回「メソッドとセキュリティ」 2012年12月16日(日) 13:30~16:30 ( 受付開始13:00~ ) ※第2回~第4回の会場 エッサム神田ホール 401 東京都千代田区神田鍛冶町3-2-2 http://www.essam.co.jp/hall/access/index.html なお、スケジュール等は予告なく変更する場合があります。Webで最新情報をご確認ください。 |
主 催 |
一般社団法人JPCERTコーディネーションセンター 経済産業省 |
受 講 料 | 無料 |
定 員 |
第1回:45名 第2回~第4回:55名 |
セミナー内容 |
Java言語を使って開発するプログラマが、セキュアなコードを書く上で持つべきセキュリティ上の視点について、注意すべき言語仕様上の決まりや、脆弱なコードの実例から学ぶことが本セミナーの目的です。本セミナーではJava言語におけるセキュアなプログラミングの技術や考え方について4回に分けて解説します。 第1回「オブジェクトの生成とセキュリティ」 クラスの設計とオブジェクトの取扱いをセキュアに行うためのポイントについて、オブジェクトの生成におけるセキュリティをテーマに解説します。
第2回「数値データの取扱いと入力値検査」 前半は、Javaの数値型とその取扱いに関して注意すべき様々なポイントについて、適宜Java言語仕様を参照しながら解説します。後半は、これら数値型のデータをはじめ、プログラムが外部から受け取るデータの検証について解説します。
- クロスサイトスクリプティングの脆弱性 - ZipBomb攻撃 - ハッシュテーブルの実装に対する攻撃 第3回「入出力(File, Stream)と例外時の動作」 ストリームやファイル操作といった入出力とファイルシステムの取扱いに関する脆弱性と例外の取扱いに関するセキュリティ上の脅威について解説します。 第4回「メソッドとセキュリティ」 メソッドの設計や使用に関してセキュリティ上注意すべきポイントについて確認し、ファイナライザーを使った攻撃メカニズムについて解説します。 |
対 象 | Java言語の知識のある学生(中学生、高校生、高等専門学校、大学、大学院等)で、ソフトウェア開発の経験のある者、ソフトウェア開発者を志す者、セキュアなプログラミングに興味がある者など |
申込方法 | 必要事項を申込フォーム (IE 用) (その他ブラウザ用) に記入の上 seminar-secure@jpcert.or.jp 宛メールにてお申し込みください。 |
セミナーの申込み期限 |
各回の開催日の3日前まで (お申し込みが定員に達した時点で早期に締め切る場合があります) |