このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. セミナー
  4. 過去のセミナー一覧
  5. 攻撃者視点からみるWeb/モバイルアプリ

イベント・情報

このセミナーは終了いたしました!

開催日

2016年 11/11(金)

攻撃者視点からみるWeb/モバイルアプリ セキュリティ最前線

  • 無料
  • セキュリティ
  • 東京

セミナー概要

攻撃者がどのような攻撃を行っているのか、まず現状を知るところからセキュリティ対策を考えてみませんか?

この夏アメリカで開かれた2つのイベントより、USイベント登壇者自らが日本の開発者に向けてその内容をよりわかりやすく発表いたします。「Black Hat USA」で発表したWordPress の攻撃手法の分析と、「AnDevCon @ Boston」で発表したSecure Coding Checkerを使って発見した脆弱性についてお話いたします。攻撃者視点での本セッションが、ソフトウェアの守り手である開発者の皆様のお役に立ちますように。

受講対象者

Webやアプリ開発を検討されている発注側企業担当者の皆様
モバイルアプリ開発に携わるマネージャー、プロジェクトリーダー、開発者の皆様

開催情報

開催日時 2016年11月11日(金)14:30~16:30
(14:00 受付開始)
会 場 御茶ノ水トライエッジカンファレンス
〒101-0062 東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル11階
http://try-edge.infield95.com/access/
定 員 60名
開催者 株式会社 神戸デジタル・ラボ
ソニーデジタルネットワークアプリケーションズ株式会社
お問い合わせ先 ソニーデジタルネットワークアプリケーションズ株式会社
TEL:050-3750-1895(担当:岩野、越智)

14:30~

WordPressを守るためのハッカーの目

Webサイトに対する攻撃が継続的に行われている中、最近ではCMS(Contents Management System)を使用しているサイトが狙わる事例が増えています。これを受けて私たちは、CMSの中でも圧倒的なユーザ数を誇りその分攻撃の被害も多いWordPressに焦点を当て、攻撃者がWordPressを狙った場合どのように攻撃をしてくるのかを分析しました。

また、この内容をもとに今年8月にアメリカ・ラスベガスで行われた「Black Hat USA 2016」のArsenalというイベントにて発表を行いました。本セッションでは、イベントの様子や、イベントを通じて得られた知見をもとに、攻撃がどのように行われているのか、どういう対策が必要なのかをご紹介します。

講演者プロフィール

松本 悦宜

株式会社 神戸デジタル・ラボ
セキュリティコンサルタント

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)にてセキュリティアナリストを経て現職へ。官公庁や大手ベンダーにおいてWebセキュリティ診断や診断技術のトレーニング講師を務める。Webセキュリティに関してのリサーチも行っており、WordPress脅威情報共有サイト「WP Portal」(https://wp-portal.net)の立ち上げに携わる。また、2016年8月にアメリカ・ラスベガスで行われた技術者向け国際会議 Black Hat USA のArsenal部門で発表するなど、国内外のカンファレンスでのスピーカーを多数務める。共著として「WordPressプロフェッショナル養成読本」(技術評論社)がある。

15:30~

ツールで見つけたAndroidアプリ脆弱性 - Impact & Countermeasure

弊社が発表したAndroidアプリの脆弱性傾向レポートでは、現在公開されている多くのAndroidアプリに脆弱性が含まれている可能性があると報告しております。そこで、実際にどこまでインパクトのある脆弱性が存在しているのか、弊社Android脆弱性検査ツール「Secure Coding Checker」を使って詳細調査を行いました。

本セッションでは、とあるアプリに対して行った詳細調査で見つかった脆弱性と、その原理を説明いたします。また、実際にその脆弱性が及ぼした影響と対策の内容をご紹介しつつ、皆様のAndroidアプリの脆弱性対策についてもご紹介いたします。なお、本セッションは2016年8月にボストンで行われた「AnDevCon 2016」での講演内容をベースに新たに発見された脆弱性情報を加筆した内容となっております。

講演者プロフィール

奥山 謙

ソニーデジタルネットワークアプリケーションズ株式会社
事業1部 課長 セキュリティビジネス責任者, CISSP

2003年ソニーデジタルネットワークアプリケーションズ株式会社入社。ソニーグループのセキュリティルール策定や製品セキュリティ監査業務などに従事。2016年よりセキュリティビジネス責任者を務める。JSSEC技術部会副部会長も務める。

ページの先頭に戻る