Androidアプリ開発で脆弱性をつくらないコツが学べる!「セキュアコーディングセミナー」3月14日開催

CodeZine / 2012年3月6日 16時0分

Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識

 CodeZine主催「Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識」が3月14日、株式会社翔泳社(新宿・四谷)にて開催される。現在、セミナー特設サイトにて参加申込を受け付けている。

 講師は、年間1万件もの情報セキュリティインシデントを扱い、デブサミ2012においてもセキュアコーディングの重要性を語ったJPCERT/CCの方々。セミナーでは「セキュリティの概論解説」「セキュアコードの解読」「ハンズオン形式のコードレビュー」の3部構成を通して、Androidアプリに脆弱性をつくらないコーディングのコツを学ぶことができる。ビジネスとしてAndroidアプリ開発に関わっている開発者には、必見の内容だ。

 参加者には、テキストおよびサンプルコード(USB)を配布。セミナー終了後には、約1時間の懇親会も予定している。参加費は35,000円(懇親会費を含む)、定員は25名(定員に達し次第受付終了)。セミナーで行われる内容(仮)は以下の通り。

●Androidセキュアコーディングセミナー(※内容は変更の可能性あり)

●Part 1 & Part 2 座学

Android のセキュリティ、セキュアコーディング解説 脆弱性とは 脆弱性と脅威とリスク Androidのセキュリティ問題 Androidを狙うマルウェア―2011の傾向、事例 2012年のスマフォ脅威 マルウェアの特徴:PC と Android 攻撃者にとって、Androidの魅力とは? Android端末が抱える情報 Androidが攻撃者/研究者に注目される理由 Androidプラットフォームの特性 Androidカーネルの静的解析 実際の攻撃 Androidの脅威モデル 自分のアプリに脆弱性が見つかったら 同じ過ちが繰り返される理由 Javaセキュアコーディングスタンダード まとめ:コントロールできる問題、できない問題 実例に沿ったセキュアコーディング解説 ●Part 3 ハンズオン

実際にサンプルアプリケーションのコードを修正 サンプルアプリケーションの仕様 サンプルに含まれる脆弱性 解決方法 実際の事例紹介 まとめ  申込締切は3月9日まで。詳細および申込はセミナー特設サイトを参照のこと。

Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識


 

CodeZine

トピックスRSS

ランキング