■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
EGセキュアソリューションズからのお知らせ
2022年11月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
TOPICS
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
1. 【セミナー】「WAFの有効活用と選定ポイントがわかる」オンラインセミナー
2. 【ご紹介:ブログ】「ウェブ・セキュリティ学習のための徳丸本を読んでみた」
3. 【クイズ】あなたのセキュリティの理解度は?
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
+───────────────────────────────────────────────────────────+
1. 【セミナー】「WAFの有効活用と選定ポイントがわかる」オンラインセミナー
+───────────────────────────────────────────────────────────+
12月14日(水)に無料オンラインセミナーを開催いたします。
Webサイトのセキュリティ対策に有効なWebアプリケーションファイアウォール(WAF)ですが、目的が曖昧なまま導入していたり、上手く運用ができていないといったことはないでしょうか?
また、実際の脅威に対応できているかどうか不安になることはないでしょうか。
本セミナーでは、WAFの役割と機能に加え、WAFで防ぐことのできる攻撃、防ぐことができない攻撃についても解説し、WAFが具体的にどのような脅威に対して有効なのか、WAFの活躍の場をご紹介します。
講演:「WAFの有効活用と選定ポイントがわかる」オンラインセミナー
日時:2022年12月14日(水) 16:00ー17:30
開場:オンライン
講師:EGセキュアソリューションズ株式会社 取締役CTO 徳丸浩/取締役副社長 齊藤和男
■お申込み
https://us06web.zoom.us/webinar/register/1416695563359/WN_Gb2BYT-_Scirn2JEAgJU9g(お申し込み受付は終了しました)
■詳しくはこちら
https://www.eg-secure.co.jp/seminar/20221214/
+───────────────────────────────────────────────────────────+
2. 【ご紹介:ブログ】「ウェブ・セキュリティ学習のための徳丸本を読んでみた」
+───────────────────────────────────────────────────────────+
セキュリティエンジニアの三雲勇二様に「ウェブ・セキュリティ学習のための徳丸本を読んでみた」としてCTCテクノロジー株式会社様のブログに公開していただきました。
弊社取締役CTO、徳丸浩の「安全なWebアプリケーションの作り方 第2版」の内容に沿って学習のポイントや疑問を共有していただきました。
これからウェブ・セキュリティについて勉強していく方にオススメです。
■第1回 実習環境を準備してみよう (三雲 勇二)
https://www.school.ctc-g.co.jp/columns/mikumo/mikumo01.html
+───────────────────────────────────────────────────────────+
3. 【クイズ】あなたのセキュリティの理解度は?
+───────────────────────────────────────────────────────────+
Q. 次のうち、『DOM Based XSS』に分類されるXSS(クロスサイトスクリプティング)の特徴として適切でないものはどれか。
- HTTPレスポンスに悪意のあるスクリプトが必ず出⼒されるので、HTTPレスポンスを見れば検出できる。
- ブラウザ上のJavaScriptでDOMに関連する処理を行っている場合に発生する可能性がある。
- シンク(XSSが発生する原因となる機能)をできるだけ使用しないことで、発生をある程度予防できる。
- 使用するJavaScriptライブラリを最新化しておくと、発生をある程度予防できる。
■回答を確認したい方はメールマガジンへの登録をお願いいたします■