Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

ビジネスでAndroidアプリを開発する方必見の「セキュアコーディングセミナー」、参加受付を11日まで延長

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2012/10/09 16:10

 CodeZine主催「Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識」が10月17日、株式会社翔泳社(東京都新宿区)にて開催される。10月11日の16時まで、セミナー特設サイトにて参加申込を受け付けている。

 講師はCodeZineの連載でもおなじみの、年間約10,000件もの情報セキュリティインシデントを扱うJPCERTコーディネーションセンターの方々。セミナーは「セキュリティの概論解説」「セキュアコードの解読」「ハンズオン形式のコードレビュー」の3部構成で、Androidアプリに脆弱性をつくらないコーディングのコツを短期集中で学ぶことができる。ビジネスとしてAndroidアプリ開発に関わっている開発者には、必見の内容だ。

 参加者には、テキストおよびサンプルコード(USB)を配布。セミナー終了後には、約1時間の懇親会も予定している。参加費は40,000円(懇親会費を含む)。

 セミナーで扱う予定のトピックスは以下の通り。

Part 1 Androidのセキュリティとは?
  • 2012年スマフォ脅威
  • Androidを狙うマルウェア、その特徴
  • 攻撃者に注目される理由
  • Androidプラットフォームのセキュリティ
  • Androidアプリに対する脅威、OWASP Top 10 モバイルリスク
  • Androidセキュアコーディングとは
  • 自社の(自分が書いた)アプリに脆弱性が見つかったら?
  • 開発者のセキュリティ心得
  • JSSEC Androidセキュアコーディングガイド など
Part 2 Androidセキュアコーディングのポイントを解説
  • ContentProvider の安全な実装方法
  • WebViewを使ったActvity実装の恐ろしい落とし穴
  • 安全なファイルの保存の考え方
  • 基本中の基本。パーミッション、意識してますか?
  • ディレクトリトラバーサルの脆弱性対策
  • 暗黙的 Intent
  • 認証回避の脆弱性 など
Part 3 ハンズオンで実践 セキュアコーディングレビュー
  • ハンズオン(実際に脆弱なコードを修正し、セキュリティコードレビューを行う)

 また、セミナーの最後には、今後継続してセキュアコーディングについて学んでもらうため 参考情報や、今後使えるチートシートなどを紹介。Androidアプリ開発に本気で取り組みたい方はぜひ、ご参加いただきたい。

Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識

 
【関連リンク】
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
JPCERTコーディネーションセンター
Javaセキュアコーディング入門(CodeZine)

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5