第12回 セキュリティもみじ セミナー:広島
3/1は残念ながら、MSのITPro道場に参加しています。 興味のある方はぜひ、参加されてはいかがでしょうか?特に、Webアプリ開発周りの方。■第12回 セキュリティもみじ セミナー 「イマドキのWeb監査/ライトニングトーク 3連発」 ■ 日時 ■ 2008年3月1日(土)13時〜16時30分 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm ■ メイン講師 ■ ●講演タイトル「イマドキのWeb監査」 ●講演者 国分裕 Microsoft MVP Developer Security 三井物産セキュアディレクション株式会社(MBSD)勤務。 主に、Webアプリケーションのセキュリティに関するセキュリティ検査やコンサルティングなどに従事している。 金融機関、官公庁、大手製造業などへのセキュリティシステムの導入、セキュリティ 検査などの実績を持つ。 ●講演内容 価格.comの侵入事件から、XSSなどのWEBアプリの脆弱性というものが知られるようになってからずいぶんと経ちますが、 未だに多くのWebアプリケーションにXSSに対する脆弱性が作り込まれ続けています。 攻撃の基本原理は変わらないものの、攻撃方法は複雑化し、対策側も進化しています。 今回はXSSについて改めて、その攻撃手法、被害、対策などについて、デモを交えながら紹介し、XSS撲滅に役立てていただきたいと思います。 また今話題のXSS Challenges*1で、クリアが難しそうな箇所について解答orヒントを解説したいと思います。 講演時間:1時間程度 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 調整中 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円/学生:1000円申し込み方法などはもみじのページからどうぞー。