|  | 連続セミナー「渋谷テクニカルナイト」は、IBM のとりくんでいる多様な新技術を、週変わりでご紹介していく無料セミナーです。主に技術者向けに、製品、近々製品になりそうなもの、今後のトレンドなど各種ご紹介していきます。場所は交通の便の良い渋谷の駅ビル、忙しい人でも参加可能な金曜夜を中心に価値のある情報を各種ご提供していきます。どなたでも参加できます。
本セミナーは終了しています
開催概要
| 開催日時 | 11月7日(金)
18時45分~20時45分 最長2時間(受付開始 18時30分) |
|---|
| 開催場所 | IBM SWCOC セミナールーム
渋谷区道玄坂一丁目12-1(渋谷マークシティウェスト18階) |
|---|
| 定員 | 60名 |
|---|
| 主催 | 日本アイ・ビー・エム株式会社 |
|---|
講演内容
| Web アプリケーションのセキュリティ対策の現状と、その最新技術 | 立石 孝彰
雨宮 吉秀 |
|---|
|
情報漏えい事件の急増により、安心、安全なWeb アプリケーション開発への要求が高まっている。このセッションの前半では、Web アプリケーションに潜む脅威を簡単に解説した上で、現状の一般的な対策技術であるブラックボックステストとホワイトボックステストについて、その利点と限界について紹介する。 セッションの後半では、この限界を打開する手法として注目を浴びる静的プログラム解析の最新情報を解説する。静的解析の利点の一つは、プログラムの実行を行わずに脆弱性の検出を網羅的に行うことで、特に、網羅性は、Webアプリケーションが脆弱性を含む可能性を減少させるには重要な性質である。このような静的な検出手法について、動的な検出手法(プログラムの実行によって脆弱性を検出する手法)との比較等も含めて、情報流解析及び文字列解析と呼ばれる技術を紹介する。
|
| 
| | 立石孝彰 (Tateishi, Takaaki)
日本アイ・ビー・エム東京基礎研究所所属 博士
プログラム静的解析、プログラム及びモデル検証技術などに興味を持つ。 |
| 
| | 雨宮 吉秀 (Amemiya, Yoshihide)
日本アイ・ビー・エム ソフトウェア事業 Rational 事業部所属
大手外資系ベンダーでソフトウェア開発、企画、テクニカルマーケティングなどの業務を経て、2005年よりウォッチファイア・ジャパンにて Webアプリケーション セキュリティ、コンプライアンス製品の市場開拓、マーケティング、技術支援などの活動を行う。2007年買収に伴い日本アイ・ビーエム入社、Rational事業部にて、開発段階でのセキュリティ対策の啓蒙と、旧ウォッチファイア製品の販売推進に従事。 |
| |
| |
|
