CodeZine(コードジン)

特集ページ一覧

Androidアプリ開発で脆弱性をつくらないコツが学べる!「セキュアコーディングセミナー」3月14日開催

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2012/03/06 16:00

 CodeZine主催「Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識」が3月14日、株式会社翔泳社(新宿・四谷)にて開催される。現在、セミナー特設サイトにて参加申込を受け付けている。

 講師は、年間1万件もの情報セキュリティインシデントを扱い、デブサミ2012においてもセキュアコーディングの重要性を語ったJPCERT/CCの方々。セミナーでは「セキュリティの概論解説」「セキュアコードの解読」「ハンズオン形式のコードレビュー」の3部構成を通して、Androidアプリに脆弱性をつくらないコーディングのコツを学ぶことができる。ビジネスとしてAndroidアプリ開発に関わっている開発者には、必見の内容だ。

 参加者には、テキストおよびサンプルコード(USB)を配布。セミナー終了後には、約1時間の懇親会も予定している。参加費は35,000円(懇親会費を含む)、定員は25名(定員に達し次第受付終了)。セミナーで行われる内容(仮)は以下の通り。

Androidセキュアコーディングセミナー(※内容は変更の可能性あり)

Part 1 & Part 2 座学
  • Android のセキュリティ、セキュアコーディング解説
    • 脆弱性とは
    • 脆弱性と脅威とリスク
    • Androidのセキュリティ問題
    • Androidを狙うマルウェア―2011の傾向、事例
    • 2012年のスマフォ脅威
    • マルウェアの特徴:PC と Android
    • 攻撃者にとって、Androidの魅力とは?
    • Android端末が抱える情報
    • Androidが攻撃者/研究者に注目される理由
    • Androidプラットフォームの特性
    • Androidカーネルの静的解析
    • 実際の攻撃
    • Androidの脅威モデル
    • 自分のアプリに脆弱性が見つかったら
    • 同じ過ちが繰り返される理由
    • Javaセキュアコーディングスタンダード
    • まとめ:コントロールできる問題、できない問題
    • 実例に沿ったセキュアコーディング解説
Part 3 ハンズオン
  • 実際にサンプルアプリケーションのコードを修正
    • サンプルアプリケーションの仕様
    • サンプルに含まれる脆弱性
    • 解決方法
    • 実際の事例紹介
    • まとめ

 申込締切は3月9日まで。詳細および申込はセミナー特設サイトを参照のこと。

Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識

 
【関連リンク】
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
JPCERTコーディネーションセンター
【デブサミ2012】17-D-5 レポート 脆弱性のないプログラミングで品質を高める――Android/Javaセキュアコーディング

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5