本ウェビナーは終了いたしました。
本ウェビナーはZoomアカウントを所有するユーザーを対象にしています。
※右記URLより事前にZoom接続テストを実施できます、お試しください。https://zoom.us/test
上野 宣 氏
株式会社トライコーダ
代表取締役
OWASP Japan 代表
武藤 耕也
グローバルセキュリティ
エキスパート株式会社
CCO
コーポレートエバンジェリスト
Webアプリの脆弱性を突く攻撃(不正アクセス)は増加の一途を辿るばかり...IPAが公開する「ソフトウェア等の脆弱性関連情報に関する届出状況」では、その一端を感じることのできるFACTが示されています。これら脆弱性への対峙策のひとつに、「脆弱性の無いシステム」という観点そのものを「設計」することが挙げられます。これはヒト側面ならびに、技術側面での対策が有効です。
ヒト側面対策すなわち、非セキュリティ人材が最低限のセキュリティの知識を身に着ける事=「プラス・セキュリティ」という考え方と、技術側面対策すなわち、上流セキュア設計と脆弱性診断の網羅性を実現することこそ、Webセキュリティ対策のひとつの解ではないでしょうか。
本ウェビナーでは、主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』を持つ上野宣氏を基調講演にお迎えし、Webセキュリティに必要な「設計」ポイントのご解説から、ヒトと技術側面で対策するセキュリスト(SecuriST)® 新ラインナップのご紹介までを行います。お気軽にご視聴くださいませ。
15:00-15:30
(30分)
Webアプリ開発に必要な上流設計から脆弱性診断までのポイントをわかりやすくご紹介します。また近年のWebアプリトレンドにありがちな脆弱性の代表例を解説するとともに、「設計」観点をどのように持ち合わせるべきなのかを、第一線の立場からアドバイスいたします。
15:30-16:00
(30分)
ヒト側面対策すなわち非セキュリティ人材が最低限のセキュリティの知識を身に着ける事=「プラス・セキュリティ」という考え方と、技術側面対策すなわち上流セキュア設計と脆弱性診断の網羅性を実現する解として、セキュリスト(SecuriST)® 認定脆弱性診断士(Webアプリ/ネットワーク)に次ぐ新コースウェア「セキュアWebアプリケーション設計士」のご紹介とともにGSXの脆弱性診断や設計書レビューについてご紹介いたします。
16:00-16:15
(15分)
オンラインでQ&Aを実施します。
講演中に「Q&A」から発信されたご質問に対して講演後にご回答させていただきます。
※タイムスケジュール、講演内容は、予告なく変更される場合がございます。ご了承ください。
