CodeZine主催「Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識」が3月14日、株式会社翔泳社(新宿・四谷)にて開催される。現在、セミナー特設サイトにて参加申込を受け付けている。
講師は、年間1万件もの情報セキュリティインシデントを扱い、デブサミ2012においてもセキュアコーディングの重要性を語ったJPCERT/CCの方々。セミナーでは「セキュリティの概論解説」「セキュアコードの解読」「ハンズオン形式のコードレビュー」の3部構成を通して、Androidアプリに脆弱性をつくらないコーディングのコツを学ぶことができる。ビジネスとしてAndroidアプリ開発に関わっている開発者には、必見の内容だ。
参加者には、テキストおよびサンプルコード(USB)を配布。セミナー終了後には、約1時間の懇親会も予定している。参加費は35,000円(懇親会費を含む)、定員は25名(定員に達し次第受付終了)。セミナーで行われる内容(仮)は以下の通り。
Androidセキュアコーディングセミナー(※内容は変更の可能性あり)
Part 1 & Part 2 座学
-
Android のセキュリティ、セキュアコーディング解説
- 脆弱性とは
- 脆弱性と脅威とリスク
- Androidのセキュリティ問題
- Androidを狙うマルウェア―2011の傾向、事例
- 2012年のスマフォ脅威
- マルウェアの特徴:PC と Android
- 攻撃者にとって、Androidの魅力とは?
- Android端末が抱える情報
- Androidが攻撃者/研究者に注目される理由
- Androidプラットフォームの特性
- Androidカーネルの静的解析
- 実際の攻撃
- Androidの脅威モデル
- 自分のアプリに脆弱性が見つかったら
- 同じ過ちが繰り返される理由
- Javaセキュアコーディングスタンダード
- まとめ:コントロールできる問題、できない問題
- 実例に沿ったセキュアコーディング解説
Part 3 ハンズオン
-
実際にサンプルアプリケーションのコードを修正
- サンプルアプリケーションの仕様
- サンプルに含まれる脆弱性
- 解決方法
- 実際の事例紹介
-
まとめ
申込締切は3月9日まで。詳細および申込はセミナー特設サイトを参照のこと。
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
【関連リンク】
・Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
・JPCERTコーディネーションセンター
・【デブサミ2012】17-D-5 レポート 脆弱性のないプログラミングで品質を高める――Android/Javaセキュアコーディング
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
