セキュアカイハツBoot Camp


ビルトインセキュリティブートキャンプ

ソフトウェア開発者に、セキュアな開発の種明かしを

翔泳社主催CodeZine Academyにおいて、掲題の講座「Built-in Security Boot Camp[基礎編・実践編]」を開催いたします。第一日目、第二日目セットでのご参加をおすすめしていますが、それぞれ1日ずつでもご参加になれます。

講座の趣旨

料理人にとっての食品と衛生の知識、アスリートにとってのフィジカルの知識、製造にとっての機械装置の知識と同様、インターネットをフルに活用するビジネスパーソンは、脅威となるサイバーセキュリティリスクと、そのコントロール(回避策)についての知識が不可欠です。
いま、ソフトウェアをとりまく環境は、サイバー犯罪の影響を大きく受けており、社会で、企業や団体の中で、コミュニティで、また個人にかかわる問題を引き起こしています。しかし、ソフトウェアのセキュリティは、往々にして事後対策的であり、無駄が大きく生じています。では、どうする必要があるのか。これを学ぶにも、残念ながらセキュアプログラミングを学ぶための情報は限られていると指摘されています。

そこでこの講座では、設計・実装、テスト工程においてできるだけ早くセキュリティを組み込むのに役に立つ、OWASP Projectやその他の情報を概観し、いくつかの具体的なアプローチを一緒に考え、必要な情報セットを特定していきます。

2日間で網羅する8つのUNIT

この講座では、以下の内容に関心のある方が、短期間で継続的な学習の糸口をつかむことができます。

  • 脆弱性による脅威について正しく理解し、実際に生じうる損失について理解する。
  • 脆弱性を生まないコード、システム構築のコンセプトや具体的なアプローチを把握する。
  • 問題のあるコードを発見するためのテストについて、自動的な手だてと手動の手だてを学ぶ。
  • セキュア設計・実装の基本的な概念と実際に使える手立てを学ぶ。
  • チームに合わせたコーディング品質や開発ライフサイクルの手法について学ぶ。
  • 継続的な情報収集やアクション・プランの立て方を身につける。
UNIT SKILLS REFERENCE
1 サイバーセキュリティ情勢とビルトイン・セキュリティの意義 PCI DSS 3.0
2 ソフトウェアの脆弱性、脅威と対策 OWASP Top 10, Mobile Top 10 /SANS 25
3 脆弱性修正ハンズオン (サンプルコードによる実習) BWA, OWASP Cheat Sheets
4 ワークショップ: ソフトウェアセキュリティ問題の情報収集とアクション
5 脆弱性の発生を防ぐ設計・コーディング OWASP Proactive Controls
6 脆弱性の発生を防ぐプロセス、ガイドライン PCI DSS、OWASP ASVS、Microsoft SDL
7 ワークショップ:セキュア設計・開発のチームへの導入
8 ソフトウェア開発ライフサイクルにかかわる情報収集とアクション BSIMM、OpenSAMM

開催は、御社でも可能です

CodeZine Academyを含め、個別に参加できる形式での開催を、継続的に実施していきたいと考えています。もし御社内での開催を検討なさる方は遠慮なくご相談ください。