開催場所:東京
開催日: 2009年9月15日
申込締切日:2009年11月10日 (火)
PHPは他言語と比べても、決してセキュリティに弱い言語ではありません。しかし、それでもセキュリティ問題が生まれるのは、PHPはしっかりとしたスクリプトでなくてもアプリケーションが動作してしまい、ずさんな構造のサイトが多く出てきているからです。このような問題が脆弱性など、セキュリティ問題に直結します。
世界中の人々に対して公開するWebシステムは、動作するだけでは不十分であり、セキュアなプログラミングが求められます。一度でもセキュリティ問題が起こってしまうと、顧客との信頼関係が、脆くも崩れ去ります。そのようなリスクを極力軽減するために、実務でWebシステムを構築する為のセキュリティへの考え方や、セキュアな構造、コーディング手法などを学びます。
■第1回
日時:11月10日(火) 13:00~15:00
概要:セキュリティの概要
Webアプリケーションのセキュリティ問題と対策の指針(攻撃への手口を把握、php.iniの設定、入力のフィルタリング、セッション、ユーザー権限、パラメータに関する対策、クッキー管理など)
■第2回
日時:11月10日(火)15:30~17:30
概要:詳細な脆弱性とその対策
開発において、気を配らなければいけない部分と詳細な対策(SQLインジェクション、セッション・ハイジャック、クロスサイトリクエストフォージェリ、XSSへの対策など)
関連情報
詳しい内容を見る
