CodeZine主催「Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識」が10月17日、株式会社翔泳社(東京都新宿区)にて開催される。10月11日の16時まで、セミナー特設サイトにて参加申込を受け付けている。
講師はCodeZineの連載でもおなじみの、年間約10,000件もの情報セキュリティインシデントを扱うJPCERTコーディネーションセンターの方々。セミナーは「セキュリティの概論解説」「セキュアコードの解読」「ハンズオン形式のコードレビュー」の3部構成で、Androidアプリに脆弱性をつくらないコーディングのコツを短期集中で学ぶことができる。ビジネスとしてAndroidアプリ開発に関わっている開発者には、必見の内容だ。
参加者には、テキストおよびサンプルコード(USB)を配布。セミナー終了後には、約1時間の懇親会も予定している。参加費は40,000円(懇親会費を含む)。
セミナーで扱う予定のトピックスは以下の通り。
Part 1 Androidのセキュリティとは?
- 2012年スマフォ脅威
- Androidを狙うマルウェア、その特徴
- 攻撃者に注目される理由
- Androidプラットフォームのセキュリティ
- Androidアプリに対する脅威、OWASP Top 10 モバイルリスク
- Androidセキュアコーディングとは
- 自社の(自分が書いた)アプリに脆弱性が見つかったら?
- 開発者のセキュリティ心得
- JSSEC Androidセキュアコーディングガイド など
Part 2 Androidセキュアコーディングのポイントを解説
- ContentProvider の安全な実装方法
- WebViewを使ったActvity実装の恐ろしい落とし穴
- 安全なファイルの保存の考え方
- 基本中の基本。パーミッション、意識してますか?
- ディレクトリトラバーサルの脆弱性対策
- 暗黙的 Intent
- 認証回避の脆弱性 など
Part 3 ハンズオンで実践 セキュアコーディングレビュー
- ハンズオン(実際に脆弱なコードを修正し、セキュリティコードレビューを行う)
また、セミナーの最後には、今後継続してセキュアコーディングについて学んでもらうため 参考情報や、今後使えるチートシートなどを紹介。Androidアプリ開発に本気で取り組みたい方はぜひ、ご参加いただきたい。
Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
【関連リンク】
・Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識
・JPCERTコーディネーションセンター
・Javaセキュアコーディング入門(CodeZine)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
