SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

Androidアプリ開発で脆弱性をつくらないコツが学べる!「セキュアコーディングセミナー」3月14日開催

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 CodeZine主催「Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識」が3月14日、株式会社翔泳社(新宿・四谷)にて開催される。現在、セミナー特設サイトにて参加申込を受け付けている。

 講師は、年間1万件もの情報セキュリティインシデントを扱い、デブサミ2012においてもセキュアコーディングの重要性を語ったJPCERT/CCの方々。セミナーでは「セキュリティの概論解説」「セキュアコードの解読」「ハンズオン形式のコードレビュー」の3部構成を通して、Androidアプリに脆弱性をつくらないコーディングのコツを学ぶことができる。ビジネスとしてAndroidアプリ開発に関わっている開発者には、必見の内容だ。

 参加者には、テキストおよびサンプルコード(USB)を配布。セミナー終了後には、約1時間の懇親会も予定している。参加費は35,000円(懇親会費を含む)、定員は25名(定員に達し次第受付終了)。セミナーで行われる内容(仮)は以下の通り。

Androidセキュアコーディングセミナー(※内容は変更の可能性あり)

Part 1 & Part 2 座学
  • Android のセキュリティ、セキュアコーディング解説
    • 脆弱性とは
    • 脆弱性と脅威とリスク
    • Androidのセキュリティ問題
    • Androidを狙うマルウェア―2011の傾向、事例
    • 2012年のスマフォ脅威
    • マルウェアの特徴:PC と Android
    • 攻撃者にとって、Androidの魅力とは?
    • Android端末が抱える情報
    • Androidが攻撃者/研究者に注目される理由
    • Androidプラットフォームの特性
    • Androidカーネルの静的解析
    • 実際の攻撃
    • Androidの脅威モデル
    • 自分のアプリに脆弱性が見つかったら
    • 同じ過ちが繰り返される理由
    • Javaセキュアコーディングスタンダード
    • まとめ:コントロールできる問題、できない問題
    • 実例に沿ったセキュアコーディング解説
Part 3 ハンズオン
  • 実際にサンプルアプリケーションのコードを修正
    • サンプルアプリケーションの仕様
    • サンプルに含まれる脆弱性
    • 解決方法
    • 実際の事例紹介
    • まとめ

 申込締切は3月9日まで。詳細および申込はセミナー特設サイトを参照のこと。

Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識

 
【関連リンク】
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
JPCERTコーディネーションセンター
【デブサミ2012】17-D-5 レポート 脆弱性のないプログラミングで品質を高める――Android/Javaセキュアコーディング

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6471 2012/03/06 16:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング