セキュリティの脅威を知る レベル 100 シリーズ
開発者が考慮すべきセキュリティの脅威とは何か?皆様から最もご要望をいただいていたまずはセキュリティの脅威を理解する基本的なオンラインセミナーを公開いたします。
本オンラインセミナーでは、開発を行う上でセキュリティの脅威やその対処について基本から学びたい技術者の方々を対象に開発者が注意すべきセキュリティの脅威を1つ1つフォーカスし、原因と被害また、その対応方法について全10回シリーズでお届けいたします。
1つの内容は 15 - 20 分のストリーミング形式のセミナーとなり、毎週公開してまいります。
また、皆様のお手元の参考資料として本セミナーの資料もダウンロード可能です。
すでに公開しているオンラインセミナー (http://msdn2.microsoft.com/ja-jp/security/bb905848) の レベル 200 をご覧いただくことで更に具体的にセキュアなアプリケーションの構築の手法をご理解いただけます。
| 配信スケジュール | レベル | タイトル / 概要 | 資料ダウンロード |
| 配信済み | 100 | 第 1 回 MSDN Webcast: 開発者のセキュリティ | .gif) |
| 第 1 回は、セキュリティ対策として、 なぜ、開発者にとってセキュリティを考慮することが必要なのか、またどのフェーズでどのような攻撃の可能性があるか?をご紹介します。 | |||
| 配信済み | 100 | 第 2 回 MSDN Webcast: SQL インジェクションとその対処 | |
| 第 2 回からは、個別のセキュリティ問題に焦点を当ててその問題点と対策について簡潔に解説いたします。最近よく耳にするSQL インジェクションはどの DBMS でも発生する可能性のある脅威です。しかし、どのような攻撃なのか?を知ることで適切な対処をすることができます。データにアクセスするアプリケーション開発者は必見です。 | |||
| 配信済み | 100 | 第 3 回 MSDN Webcast: クロスサイトスクリプティングとその対処 | |
| Web アプリケーションではさまざまな攻撃を受ける可能性がありますが、中でもこの攻撃は非常に簡単に発生し、かつその被害が大きいことが特徴です。Web アプリケーションを開発される方は是非一度ご覧ください。 | |||
| 配信済み | 100 | 第 4 回 MSDN Webcast: バッファーオーバーランとその対処 | |
| バッファオーバーランは、C 言語や C++ 言語のプログラムにおける最も代表的で頻繁に起こる脅威です。バッファーオーバーランはもっともよく知られた攻撃で、重大な問題を引き起こします。まずはどのような攻撃かを知り、どのような場面で気をつける必要があるのか?・・・またはないのか?をご紹介します。 | |||
| 配信済み | 100 | 第 5 回 MSDN Webcast: DoS 攻撃とその対処 | |
| DoS 攻撃は一般に防ぐことが難しいといわれています。これらを防ぐためには、基本を抑えることが必要です。ここでは多層防御と各種対策についてもご紹介します。 | |||
| 配信済み | 100 | 第 6 回 MSDN Webcast: 検証しないデータが引き起こす問題とその対処 | |
| アプリケーションでは事前のチェックが必要です。とくに入力データには危険が潜んでいます。そこで、入力されたデータをチェックしない場合どのような問題が起こるのか?そして、その対処はどのようにするのか?を具体的にご紹介します。 | |||
| 配信済み | 100 | 第 7 回 MSDN Webcast: 必要最低限の権利を利用する重要性とその方法 | |
| 実は、多くのセキュリティの問題は、その問題を引き起こす権利がなければ防ぐことができたり、あるいは、大きな被害にはならなかったりすることが多いのです。そこで、必要最低限の権利でアプリケーションを実行し、必要な場面でのみ必要な権限を取得してアプリケーションを実行することが推奨されます。 | |||
| 配信済み | 100 | 第 8 回 MSDN Webcast: 暗号化の利用と注意点 | |
| 暗号化は非常に効果的な防御策です。しかし、適切に利用しない場合、まったく無駄であったり、問題が発生する可能性があったりします。適切な暗号化とは?またその手法や利用時に注意すべきことは何か?をご紹介します。 | |||
| 配信済み | 100 | 第 9 回 MSDN Webcast: マイクロソフトの技術における各問題の対処 | |
| さまざまな攻撃に対して、さまざまな防御があります。マイクロソフトは、さまざまな攻撃に対する、攻撃別、技術別の対処方法を提供しています。特に .NET Framework を利用することで、効果的な対処をすることができます。ここでは、その具体的な対処についてご紹介します。 | |||
| 配信済み | 100 | 第 10 回 MSDN Webcast: Visual Studio 2005 のセキュリティ | |
| Visual Studio 2005 にはセキュリティを意識した機能が提供されています。 Visual Studio が提供するセキュリティチェックなどの機能をはじめとして、具体的なツールとその効果についてご紹介します。 |
更に具体的なセキュアなアプリケーションの構築手法を学習されたい方
開発者向けセキュリティオンラインセミナー (http://msdn2.microsoft.com/ja-jp/security/bb905848)
