札幌の企業・団体から

  • 投稿はこちら
  • 一覧表示
  • タグの表示
  • イベントカレンダー

記事詳細

2010年12月07日

「C/C++ セキュアコーディングセミナー@札幌」 開催のご案内

======================================================

C/C++セキュアコーディングセミナー 2011 @札幌
脆弱性のない安全なプログラムを開発するために
~ソフトウエアの脆弱性が作りこまれる根本的な原因を
学び、問題を回避する~

http://www.jpcert.or.jp/event/securecoding-SAP-seminar.html


組込みシステム開発等で広く使用されるC/C++言語は、プログラミングにおける自由度の高さゆえに、不適切なコーディングにより発生するエラーが、ソフトウェアやシステムの脆弱性につながることが多くあります。
C/C++プログラマには、言語仕様やプログラムの挙動を正しく理解し、脆弱性につながる危険なエラーを起こさないよう適切なコーディングをすることが求められます。

JPCERTコーディネーションセンターでは、カーネギーメロン大学ソフトウェアエンジニアリング研究所CERT/CCと連携し、脆弱性を生まないための安全なコーディング、すなわちセキュアコーディングに関する知識・ノウハウの習得・蓄積を行っています。
これらの知識・ノウハウをソフトウェア開発者に対して広く発信し、市場に出回る製品における脆弱性を減らすことに資するため、下記のとおり、C/C++セキュアコーディングセミナーを開催いたします。


● 日時:
2011年1月27日(木)「セキュアコーディング概論、文字列」
2011年1月28日(金)「整数、コードレビュー」

● 会場:
ACU 1605 中研修室
札幌市中央区北4西5 アスティ45
http://www.acu-h.jp/koutsu_access/index.php

● 定員: 約50名/回

● 対象者: C/C++言語でのソフトウェア開発に携わるプログラマ、プロジェクトマネージャ、コードレビュアー、品質管理担当者、プログラマ・エンジニアの教育担当者、等

● 参加費用: 無料

● プログラム(予定):

◆ 1月27日(木) 「セキュアコーディング概論、文字列」
10:00 - 12:00 セキュアコーディング概論
13:00 - 15:00 文字列(講義)
15:15 - 17:15 文字列(演習)

[セキュアコーディング概論]
製品のセキュリティや脆弱性を取り巻く現状、セキュアコーディングの必要性を理解し自ら学習するための方法や有効なリソースについて紹介します。
- セキュリティや脆弱性を取り巻く現状認識、事例
- なぜセキュアコーディングが必要なのか、すぐに実践できる対策
- C/C++言語における脆弱なコーディング事例の解説
- 脆弱なコードが実際にどのように攻撃されるのか
- 自ら学習し技術習得するための方法、有効なリソース など

[文字列]
C/C++言語における文字列操作とセキュリティ上の欠陥、その結果発生する脆弱性と対処方法について解説します。
- C/C++における文字列の特性、犯しやすい間違い
- 文字列の脆弱性
- プロセスのメモリ構成、スタック破壊の仕組み
- コードインジェクション、アークインジェクション
- 脅威の緩和方法 など

◆ 1月28日(金) 「part 2. 整数、コードレビュー」
09:30 - 12:00 整数(講義)
13:00 - 15:00 整数(演習)
15:15 - 17:15 ハンズオン:コードレビュー

[整数]
C/C++言語における整数型の取扱いに関する仕様と、そこから引き起こされるセキュリティ上の問題について体系的に解説します。
- 整数型の取扱い
- 整数型の変換(格上げ、整数変換順位、算術型変換)
- 整数のエラー条件、脆弱性につながる整数演算
- 整数オーバーフロー、符号エラー、切り捨てエラー
- 脅威の緩和方法 など
[コードレビュー]
実際のコードにおいてどのような脆弱性があるか、またどのように修正すべきかを、脆弱性を含むサンプルプログラムを題材にして実習します。


● お申込み:
以下の内容をメールにてセミナー事務局(seminar-secure@jpcert.or.jp)
までご連絡ください。
* 参加希望日
1月27日(木)[セキュアコーディング概論、文字列]
1月28日(金)[整数、コードレビュー]
* 会社名
* 所属、役職
* 氏名
* 連絡用E-mailアドレス


プログラム内容詳細等につきましては、上記Webページをご参照ください。


● お問合わせ:
一般社団法人JPCERTコーディネーションセンター
セミナー事務局
〒101-0054 東京都千代田区神田錦町3-17 廣瀬ビル11階
Email : seminar-secure@jpcert.or.jp
Tel. 03-3518-4600


======================================================
投稿者:一般社団法人 JPCERTコーディネーションセンター