セキュア開発 Boot Camp[基礎編・適用編](CodeZine Academy Edition)
開催日時:2017年1月25日・26日(2日間) 各日10:00~18:00
受講料金:2日間110,000 円(+税)・1日のみ60,000円(+税)
場所:株式会社翔泳社 セミナールーム 〒160-0006 東京都新宿区舟町5(地図)
学習ポイント
- 脆弱性による脅威について正しく理解し、実際に生じうる損失について理解する。
- 脆弱性を生まないコード、システム構築のコンセプトや具体的なアプローチを把握する。
- 問題のあるコードを発見するためのテストについて、自動的な手だてと手動の手だてを学ぶ。
- セキュア設計・実装の基本的な概念と実際に使える手立てを学ぶ。
- チームに合わせたコーディング品質や開発ライフサイクルの手法について学ぶ。
- 継続的な情報収集やアクション・プランの立て方を身につける。
料理人にとっての食品と衛生の知識、アスリートにとってのフィジカルの知識、製造にとっての機械装置の知識と同様、インターネットをフルに活用するビジネスパーソンは、脅威となるサイバーセキュリティリスクと、そのコントロール(回避策)についての知識が不可欠です。
いま、ソフトウェアをとりまく環境は、サイバー犯罪の影響を大きく受けており、社会で、企業や団体の中で、コミュニティで、また個人にかかわる問題を引き起こしています。しかし、ソフトウェアのセキュリティは、往々にして事後対策的であり、無駄が大きく生じています。では、どうする必要があるのか。
この講座では、設計・実装、テスト工程においてできるだけ早くセキュリティを組み込むのに役に立つ、OWASP Projectやその他の情報を概観し、いくつかの具体的なアプローチを一緒に考え、必要な情報セットを特定していきます。また、そのいくつかの分野についてセキュリティ実装をするハンズオンも行います。そして、皆さんの現場で実際に導入するステップについて考える機会を設けます。皆さんが、自分で「ビルトイン・セキュリティ」を実施できる基礎を身につける一日としていきます。親切な技術者がチューターでサポートしますので、開発者としてまだ経験が浅いと思われる方でも安心して学んでいただけます。また、お申し込み時にアンケートに疑問点等お書きいただいた場合は当日アドバイスいたします。
※こちらの講座は、2日間セットで受講いただくか、各日のみの受講か、お選びいただけます。基礎編を受講の方はセキュリティ知識前半を身につけたい方、適用編ではセキュリティ知識を既に学習済みの開発リーダーの方などにおすすめです。
こんな方にオススメ
- プログラマとしてシステム構築をした経験はあるが、スキルをアップしたい方
- プログラム開発者、受託企業の責任者
- Webやアプリのプログラマとして質の高いソフトウェア構築をすることに関心がある方
- Webセキュリティ(アプリのバックエンドを含む)開発・運用担当者
- 開発チームリーダーで、セキュリティ向上の具体的な進め方に関心のある方
- 開発プロジェクトのマネージャーやプランをする方で、セキュリティ実装を意識したプランニングをできるようになりたい方
- セキュリティテストをする方で、開発者のアプローチについての知見を拡げたい方
- ITセキュリティ担当者
講師情報
岡田 良太郎
株式会社アスタリスク・リサーチ
アスタリスク・リサーチ エグゼクティブ・ディレクタ / OWASP Japan Chapter Leader
情報システムのガバナンス、セキュア設計・開発に関するコンサルティング、トレーニングを通し、セキュリティを作りこむコンセプトを導入する事業等に従事している。また、技術コミュニティの活動としては、国内の「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」、またグローバルコミュニティでは「OWASP(オワスプ) Japan」チャプターリーダーを務める。また、政府のサイバー・セキュリティトレーニングに関するプロジェクトにも従事している。2014年にはOWASPよりBest Chapter Leader賞を受賞。CISA、BBT MBAを保持。
用意するもの
※パソコンをお持ちいただく講座になります。
お持ち込みいただくPC環境※関連ツールのインストールやガイドラインのダウンロードを講座の中で行えること。
※普段使いのコーディングについてお好みのエディタを使うことは構いません。
お支払い方法
クレジットカード/ 銀行振込
銀行振込をご希望の方は、ご登録の住所に請求書を郵送させていただきます
請求書発行日より10 営業日以内のお振込みをお願いいたします。
また、領収書をご希望の方は、領収書の宛名・送付先を明記し、運営事務局までメールでご連絡ください。(銀行振込の方は、お振込み確認後に発行いたします。)
領収書
会員メニュー > 注文履歴 > [領収書出力]から、出力することが可能です。
出力方法の詳細は、こちらをご確認ください。
タイムテーブル
1日目 [基礎編] 脆弱性とその対応:脆弱性のあるコードとその修正
- チェックイン
- サイバーセキュリティ情勢とビルトイン・セキュリティの意義 (PCI DSS要件)
- ソフトウェアの脆弱性、脅威と対策
(OWASP Top 10/CWE/SANS TOP 25 より:インジェクション、認証・認可、XSS、機密データの露出、CSRF、設定の不備など)
- 昼食
- ソフトウェアの脆弱性、脅威と対策
- 脆弱性修正ハンズオン(サンプルコードによる実習)
- ソフトウェアセキュリティ問題の情報収集とアクション(ワークショップ)
- ラップアップ
- 終了(予定)
2日目 [適用編] プロアクティブな手法:脆弱性の発生を防ぐコーディングとプロセス
- チェックイン
- 脆弱性の発生を防ぐ手法:設計・コーディング (アタックサーフィスとプロアクティブコントロール)
- 昼食
- 脆弱性の発生を防ぐ手法:プロセス (PCI DSS、ASVS、SDL)
- ワークショップ:セキュア設計・開発のチームへの導入
- ソフトウェア開発ライフサイクルにかかわる情報収集とアクション(BSIMM、OpenSAMM)
- ラップアップ
- 終了(予定)
留意事項
- 都合によりセミナー内容の一部が変更となる場合がありますので、ご了承願います。
- 定員に達し次第、申込受付を締切らせていただきます。
- ご本人が出席できない場合は、代理の方の参加が可能です。その際は「お申込者の参加証・代理参加者のお名刺2枚」をお持ちの上、受付までお越しください。
- ご入金後のキャンセルはお受けいたしかねますのでご了承ください。
- イベントという商品の特性上、1月18日(水)以降のキャンセルは、参加料未納の場合においても【キャンセルフィ100%】となり、お支払いただきます。
- 参加者様のご都合によるキャンセルおよび欠席・遅刻によるご返金等は一切お受けしておりません。
- 最少催行人数に満たない場合は、開催を中止することがありますので、ご了承願います。その際は、開催3日前までに、本ページおよびメールでご連絡いたします。
- 自然災害、交通機関の事故、講師の発病等、不可抗力な事情により開催を中止することがあります。事前に中止が判明した場合は、本ページおよびメールにてお知らせいたしますので、各自でご確認ください。当日に中止が決まった場合は、本ページおよびメールと電話にてお知らせいたし、開催日の変更もしくは参加料の返金をいたします。 なお、旅費(航空券含む)や宿泊費とそれらのキャンセル諸費用については保障いたしません。
- 会場は変更になる場合があります。その際は事務局よりご案内させていただきます。