セキュア開発ブートキャンプ 2016.07


330px-Pair_programming_1CodeZineの記事:全プログラマーが一般教養として知っておくべきセキュアプログラミング、「明日から現場に生かせる」短期集中講座が開講https://codezine.jp/article/detail/9551)が配信されました。

一般にセキュリティ対策といえば、ファイアウォールやウイルス対策といった入口対策、監視・監査・多重認証といった出口対策、あるいは教育やリテラシーの向上から語られることが多い。もっともなのだが、この視点で決定的に欠けているものがある。

 それは、ソフトウェアの脆弱性について開発者側による事前の対策という視点だ。近年は標的型攻撃やフィッシングなど詐欺的な攻撃が広がっているため、問題発見してからの対応に目がいきがちである。しかし、これらの被害にあっても、OSやアプリの脆弱性がなければ被害を食い止めることができる。

 そのためには、セキュリティアップデートなどでソフトウェアを最新のものに保つ必要があるが、そもそも、開発段階から脆弱性を作り込まないという対策アプローチこそあってしかるべきだ。

そこで、7月26日と27日の2日間、基礎編・適用編と分けて、じっくりセキュア設計、セキュアコーディングの考え方と実装スキルを習得するセミナーを開催します。

  • 脆弱性による脅威について正しく理解し、実際に生じうる損失について理解する。
  • 脆弱性を生まないコード、システム構築のコンセプトや具体的なアプローチを把握する。
  • 問題のあるコードを発見するためのテストについて、自動的な手だてと手動の手だてを学ぶ。
  • セキュア設計・実装の基本的な概念と実際に使える手立てを学ぶ。
  • チームに合わせたコーディング品質や開発ライフサイクルの手法について学ぶ。
  • 継続的な情報収集やアクション・プランの立て方を身につける。

このコースについての詳細や、お申し込みについてはこちらのページをご覧ください。
http://event.shoeisha.jp/cza/20160726

法人のお客様

本コースは、法人のお客様にオンサイトでもご提供しています。よろしければ、お問い合わせください。