ビジネスでAndroidアプリを開発する方必見の「セキュアコーディングセミナー」、参加受付を11日まで延長

CodeZine / 2012年10月9日 16時10分

Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識

 CodeZine主催「Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識」が10月17日、株式会社翔泳社(東京都新宿区)にて開催される。10月11日の16時まで、セミナー特設サイトにて参加申込を受け付けている。

 講師はCodeZineの連載でもおなじみの、年間約10,000件もの情報セキュリティインシデントを扱うJPCERTコーディネーションセンターの方々。セミナーは「セキュリティの概論解説」「セキュアコードの解読」「ハンズオン形式のコードレビュー」の3部構成で、Androidアプリに脆弱性をつくらないコーディングのコツを短期集中で学ぶことができる。ビジネスとしてAndroidアプリ開発に関わっている開発者には、必見の内容だ。

 参加者には、テキストおよびサンプルコード(USB)を配布。セミナー終了後には、約1時間の懇親会も予定している。参加費は40,000円(懇親会費を含む)。

 セミナーで扱う予定のトピックスは以下の通り。

●Part 1 Androidのセキュリティとは?

2012年スマフォ脅威 Androidを狙うマルウェア、その特徴 攻撃者に注目される理由 Androidプラットフォームのセキュリティ Androidアプリに対する脅威、OWASP Top 10 モバイルリスク Androidセキュアコーディングとは 自社の(自分が書いた)アプリに脆弱性が見つかったら? 開発者のセキュリティ心得 JSSEC Androidセキュアコーディングガイド など ●Part 2 Androidセキュアコーディングのポイントを解説

ContentProvider の安全な実装方法 WebViewを使ったActvity実装の恐ろしい落とし穴 安全なファイルの保存の考え方 基本中の基本。パーミッション、意識してますか? ディレクトリトラバーサルの脆弱性対策 暗黙的 Intent 認証回避の脆弱性 など ●Part 3 ハンズオンで実践 セキュアコーディングレビュー

ハンズオン(実際に脆弱なコードを修正し、セキュリティコードレビューを行う)  また、セミナーの最後には、今後継続してセキュアコーディングについて学んでもらうため 参考情報や、今後使えるチートシートなどを紹介。Androidアプリ開発に本気で取り組みたい方はぜひ、ご参加いただきたい。

Androidセキュアコーディングセミナー~安全なアプリ開発のための基礎知識


 

CodeZine

トピックスRSS

ランキング