日時:2014年9月5日(金)14:30~17:10 受付は14:00より
場所:ダイワボウ情報システム株式会社 東京支社1Fセミナールーム(東京都品川区)
費用:無料(申し込みはこちら)
講演タイトル:安全なPHPアプリケーションの作り方2014
企業セミナーとしては珍しいと思いますが、安全なアプリケーションの開発方法を説明して欲しいという主催者からのご依頼でしたので、PHPカンファレンス関西2014の講演(45分間)を90分に引き伸ばしたロングバージョンをお話いたします。普段の徳丸の講演よりも入門的な内容で「最低これだけはやってね」というテーマです。
アジェンダは以下の通りです。
- アプリケーションの脆弱性を対策しよう
- クロスサイト・リクエストフォージェリ(CSRF)
- クロスサイト・スクリプティング(XSS)
- SQLインジェクション
- プラットフォームの脆弱性を対策しよう
- PHPの脆弱性対策
- SNSやphpMyAdminの脆弱性対策
- パスワードを保護しよう
- パスワードリスト攻撃の傾向と対策
- ソルトつきHASHでのパスワード保存
「プラットフォームの脆弱性」とパスワード保護の説明では、PHPの脆弱性とphpMyAdmin(予定)の脆弱性およびパスワードリスト攻撃を用いて、架空のECサイトに対するクラッキングをやってみます。
おっと、もちろん対策方法も…←「も」ではなくてこちらがメインですがw
それでは、よろしくお願いいたします。
※セミナー終了後の抽選会にて、20名の方に拙著「体系的に学ぶ安全なWebアプリケーションの作り方」が贈呈されるそうです。
0 件のコメント:
コメントを投稿