ソフトウェア開発において「脆弱性診断」は必須のプロセスです。しかし、リリース前の診断で検知された脆弱性の修正に、多大なコストとスケジュールが必要になることは少なくありません。また、診断を実施しても、ログの出力や検知の仕組み、ユーザーごとの権限など、診断では見つけられない脆弱性は開発者の経験と知識に委ねられることになります。
神戸デジタル・ラボでは、そのようなリスク、コスト、スケジュール遅延を低減するため、開発の初期段階からセキュリティに考慮する、「セキュア開発」に取り組んでいます。
本セミナーでは、「セキュア開発トレーニング(インジェクション対策編)」を体験いただけます。前回2025年1月開催の際には入力値検証について取り上げましたが、今回はインジェクション対策についてお話します。また、Proactive Defenseの脆弱性診断士より、脆弱性診断でよく検出される項目とその対策についてご紹介します。
セミナー概要
- 開催日時:2025年5月20日(火)14:00~15:00(入室 13:55~)
- 会場:オンライン(お申込みいただいた方に、ZoomのURLをお送りします)
- 参加費:無料
セミナーの詳細については下記リンク先よりご覧ください。(KDLサイトに遷移します)