!!好評につき再演!!開発手法の変化と最近の作り込みやすい脆弱性傾向の関係を紐解く～脆弱性診断で見えてきた、古くて新しい「初歩的な」脆弱性とその対策～

2022年5月25日（水）16:00〜17:00

ウェブアプリケーションの開発手法としてSPA（シングルページアプリケーション）がすっかり定着してきました。業務で初めて作るウェブアプリがSPAというケースも珍しくないようですが、それに伴い脆弱性の出方も変化しています。

脆弱性診断の現場では、一時撲滅したかに見えたSQLインジェクションのような初歩的な脆弱性の検出が「また」増える傾向にあり、それは開発手法の変化に対するセキュアコーディングの最適解が確立されていないことに起因します。

本セミナーでは、弊社の脆弱性診断で指摘された脆弱性の中から、初歩的ではあるが作り込みやすい最近の脆弱性傾向について紹介するとともに、SPAをはじめとした開発手法の変化に合わせた脆弱性対策のポイントをお伝えします。

＊当セミナーは2022年2月16日開催した内容と同じものを再度講演いたします。

【前回のセミナーのアンケートご回答（一部抜粋）】

非常に参考になった。基礎的な内容だったが、大切で外すことができない項目を再認識できた。

具体例も伴ったとても分かりやすいご説明で、容易に理解することができました。

基礎的な内容ですが、重要だと理解しました。

開催概要

日時	2022年5月25日（水）16:00〜17:00
お申込み締切	2022年5月24日（火）
会場	オンライン
受講料	無料
定員	50名
対象	新しい開発手法におけるセキュアコーディングのポイントを知りたい開発部門の方脆弱性診断サービス選定や診断を内製する際の新しい観点を知りたいセキュリティ担当部門の方
注意事項	各回応募多数となった場合には抽選とさせていただきます。当選された方には前日までにセミナーのURLをご連絡させていただきます。本セミナーは、法人または、法人に所属する個人のみを対象とさせていただきます。同業他社のお申込みはお断りすることがございます。受講対象以外の方はお申込みいただいても参加できない場合がございます。予めご了承ください。

15:50 - 16:00: 入場開始
16:00 - 16:05: ご挨拶
16:05 - 16:45: 開発手法の変化と最近の作り込みやすい脆弱性傾向の関係を紐解く
～脆弱性診断で見えてきた、古くて新しい「初歩的な」脆弱性とその対策～
16:45 - 17:00: 質疑応答
17:00: セミナー終了

EGセキュアソリューションズ株式会社

取締役CTO

徳丸　浩

受賞歴・登壇歴・執筆歴

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。