本文を印刷する

情報処理技術者試験

コーディングで守るサイバーセキュリティ
〜ESCRによるセキュアコーディングのススメ〜

開催情報

 現在のシステムは大規模・複雑化し、これまで想定されていなかった危険性についても対応が求められるようになっています。世に送り出す製品に対しても、悪意のある攻撃に備えた十分な対応が求められます。このような状況において、ソフトウェアの脆弱性をプログラムレベルで防ぐことは、非常に重要だと考えられます。
 本セミナーでは、昨今のサイバー攻撃に備えるためのソフトウェアの脆弱性や脅威に関する概論と、それらを回避するためにプログラミングの際に注意すべき事項やノウハウをまとめた「組込みソフトウェア開発向けコーディング作法ガイド」(ESCR)の解説や事例について紹介します。

※本セミナーは、2015年7月22日開催のセミナーと一部同じ内容を含みます。

  
主催 独立行政法人情報処理推進機構 (IPA)
後援 特定非営利活動法人ITコーディネータ協会(ITCA)
開催日時 2017年10月31日(火)13:30〜17:00
開催場所 〒113-6591
東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス13階
独立行政法人情報処理推進機構内 会議室
アクセスマップ
定員 50名
参加費 2,000円(税込)
・参加費は、会場受付時に現金でお支払いをお願いいたします。
・受付にて、領収証を発行いたします。
・お釣りのないようにご用意をお願いいたします。
募集対象 ソフトウェア開発に関わる技術者やコーディング規約作成者、現場の担当者やレビューアの方。
ソフトウェアの安全に興味のある方。
配布物 ・SEC BOOKS「ESCR C++ Ver. 2.0
・事業成果集DVD 「IPA/SEC 早わかり 2017」

※セミナー会場でのお食事はお断りしております。ご了承ください。(飲み物のお持ち込みは可能です。)

ITコーディネータの方へ

本セミナーは、ITコーディネータ協会(ITCA)に後援をいただいていますので、実践力ポイント獲得の機会となります。ITコーディネータの方も奮ってご参加ください。
※ポイント認定につきましては、遅刻・早退を認めておりませんので、あらかじめご了承ください。

出席証明書はセミナー受付時にお渡ししますのでお申し出ください。  
セミナー終了後、事務局確認印を押印いたします。
氏名、ITC資格No.をご記入の上、受付にお越しください。(事務局確認印が無い場合、ポイントは無効です)

プログラム

※プログラムが変更になる場合があります。

時刻 概要
13:00 受付
13:30〜
14:30
ソフトウェアにおける脆弱性と脅威について
〜実際に見つかるトラブルとは?〜


近年発生したセキュリティ攻撃の事例を交えながら、不特定多数にさらされる機器やソフトウェアの脆弱性や脅威に対して、概要と想定される状況や影響、対応などについて解説します。

IPAセキュリティセンター 研究員
塩田 英二
14:30〜
14:40
休憩
14:40〜
15:40
脆弱性を作りこまないために
〜コーディング作法ガイドのご紹介〜


SECのコーディング作法ガイド(ESCR)とその改訂に向けた取組みを紹介し、、プログラミングの観点から、ソフトウェアの脆弱性を回避するために必要となる注意事項やノウハウについて解説します。

IPA/SEC 調査役
十山 圭介
15:40〜
15:50
休憩
15:50〜
16:35
セキュアコーディング違反チェックの運用方法
〜コーディング作法ガイドと静的解析ツールを使って〜


従来、ソフトウェアの信頼性や保守性の確保にコーディング作法ガイドと静的解析ツールが運用されてきました。これらの運用にセキュアコーディング違反チェックを加えるための改善ポイントを解説します。

株式会社富士通ソフトウェアテクノロジーズ
クラウドテクノロジーグループ アプリケーションサービス事業部
アプリケーションマネジメントサービス部
佐々木 孝次 氏
16:35〜
17:00
質疑応答・クロージング

参加申込み

締め切り日時:2017年10月30日(月)  17時00分



お申込みは締め切りました。

セミナーに関するよくある質問と回答はこちら

※セミナー申込み後にこのページに表示される受講票をプリントアウトしてご持参ください。
 スマートフォンやタブレット端末でご提示いただくことも可能です。
※参加できない場合は、必ずキャンセル処理を行ってください。


※お席に限りがありますので、一部署より多くの方がご参加の場合には調整をお願いさせていただく場合があります。