Built-in Security Boot Camp[基礎編・実践編](CodeZine Academy Edition)

開催日時:2016年3月7日・8日(2日間) 各日10:00~18:00
受講料金:2日間110,000 円(+税)・1日のみ60,000円(+税)
場所:株式会社翔泳社 セミナールーム
〒160-0006 東京都新宿区舟町5(地図

学習ポイント


料理人にとっての食品と衛生の知識、アスリートにとってのフィジカルの知識、製造にとっての機械装置の知識と同様、インターネットをフルに活用するビジネスパーソンは、脅威となるサイバーセキュリティリスクと、そのコントロール(回避策)についての知識が不可欠です。
いま、ソフトウェアをとりまく環境は、サイバー犯罪の影響を大きく受けており、社会で、企業や団体の中で、コミュニティで、また個人にかかわる問題を引き起こしています。しかし、ソフトウェアのセキュリティは、往々にして事後対策的であり、無駄が大きく生じています。では、どうする必要があるのか。
この講座では、設計・実装、テスト工程においてできるだけ早くセキュリティを組み込むのに役に立つ、OWASP Projectやその他の情報を概観し、いくつかの具体的なアプローチを一緒に考え、必要な情報セットを特定していきます。また、そのいくつかの分野についてセキュリティ実装をするハンズオンも行います。そして、皆さんの現場で実際に導入するステップについて考える機会を設けます。皆さんが、自分で「ビルトイン・セキュリティ」を実施できる基礎を身につける一日としていきます。親切な技術者がチューターでサポートしますので、開発者としてまだ経験が浅いと思われる方でも安心して学んでいただけます。また、お申し込み時にアンケートに疑問点等お書きいただいた場合は当日アドバイスいたします。

※こちらの講座は、2日間セットで受講いただくか、各日のみの受講か、お選びいただけます。基礎編を受講の方はセキュリティ知識前半を身につけたい方、実践ではセキュリティ知識を既に学習済みの開発リーダーの方などにおすすめです。

こんな方にオススメ

  • プログラマとしてシステム構築をした経験はあるが、スキルをアップしたい方
  • プログラム開発者、受託企業の責任者
  • Webやアプリのプログラマとして質の高いソフトウェア構築をすることに関心がある方
  • Webセキュリティ(アプリのバックエンドを含む)開発・運用担当者
  • 開発チームリーダーで、セキュリティ向上の具体的な進め方に関心のある方
  • 開発プロジェクトのマネージャーやプランをする方で、セキュリティ実装を意識したプランニングをできるようになりたい方
  • セキュリティテストをする方で、開発者のアプローチについての知見を拡げたい方
  • ITセキュリティ担当者

講師情報

岡田 良太郎 

株式会社アスタリスク・リサーチ
アスタリスク・リサーチ エグゼクティブ・ディレクタ / OWASP Japan Chapter Leader
情報システムのガバナンス、セキュア設計・開発に関するコンサルティング、トレーニングを通し、セキュリティを作りこむコンセプトを導入する事業等に従事している。また、技術コミュニティの活動としては、国内の「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」、またグローバルコミュニティでは「OWASP(オワスプ) Japan」チャプターリーダーを務める。また、政府のサイバー・セキュリティトレーニングに関するプロジェクトにも従事している。2014年にはOWASPよりBest Chapter Leader賞を受賞。CISA、BBT MBAを保持。
okdt

用意するもの

※パソコンをお持ちいただく講座になります。

お持ち込みいただくPC環境
  • WiFi接続でき、インターネットに接続して利用できるノートパソコンを持参
    ※関連ツールのインストールやガイドラインのダウンロードを講座の中で行えること。
  • Eclipse (4.5)をインストールし動作が確認できること(現地でも可能です)
    ※普段使いのコーディングについてお好みのエディタを使うことは構いません。
  • Powerpointなどサマライズ資料を作成できるオフィスソフトウェアをインストールすること
  • PDFを閲覧できること(配布資料などの閲覧のため)
  • お支払い方法

    クレジットカード/ 銀行振込
    銀行振込をご希望の方は、ご登録の住所に請求書を郵送させていただきます 請求書発行日より10 営業日以内のお振込みをお願いいたします。
    また、領収書をご希望の方は、領収書の宛名・送付先を明記し、運営事務局までメールでご連絡ください。(銀行振込の方は、お振込み確認後に発行いたします。)

    タイムテーブル

    1日目 [基礎編] 脆弱性とその対応:脆弱性のあるコードとその修正


    10:00~
      チェックイン
    10:30~
      サイバーセキュリティ情勢とビルトイン・セキュリティの意義 (PCI DSS要件)
    11:00~
      ソフトウェアの脆弱性、脅威と対策
      (OWASP Top 10/CWE/SANS TOP 25 より:インジェクション、認証・認可、XSS、機密データの露出、CSRF、設定の不備など)
    12:00~
      昼食
    13:00~
      ソフトウェアの脆弱性、脅威と対策
    14:30~
      脆弱性修正ハンズオン(サンプルコードによる実習)
    16:00~
      ソフトウェアセキュリティ問題の情報収集とアクション(ワークショップ)
    17:30~
      ラップアップ
    18:00
      終了(予定)


    2日目 [適用編] プロアクティブな手法:脆弱性の発生を防ぐコーディングとプロセス


    10:00~
      チェックイン
    10:30~
      脆弱性の発生を防ぐ手法:設計・コーディング (アタックサーフィスとプロアクティブコントロール)
    12:00~
      昼食
    13:00~
      脆弱性の発生を防ぐ手法:プロセス (PCI DSS、ASVS、SDL)
    14:00~
      ワークショップ:セキュア設計・開発のチームへの導入
    16:00~
      ソフトウェア開発ライフサイクルにかかわる情報収集とアクション(BSIMM、OpenSAMM)
    17:30~
      ラップアップ
    18:00
      終了(予定)

    留意事項